浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法
 [toc] ## 前言 脚本小子一个,从文章中你也应该能看出来。。。没办法,谁叫我菜呢! 本文总结了一...
- 0
- 0
- Marcus_Holloway
- 发布于 2021-08-27 14:53:30
- 阅读 ( 4102 )
Marcus_Holloway
常见 Bypass Disable Functions 的方法总结
常见 Bypass Disable Functions 的方法总结
- 2
- 0
- Marcus_Holloway
- 发布于 2021-08-30 10:08:42
- 阅读 ( 5208 )
骑士CMS模版注入+文件包含getshell漏洞复现
#一、骑士CMS简介 骑士人才系统,是一项基于 PHP+MYSQL 为核心开发的一套 免费+开源 专业人才招聘系统,使用了ThinkPHP框架(3.2.3);由太原迅易科技有限公司于2009年正式推出。为个人求职和企...
- 1
- 0
- 天禧信安
- 发布于 2022-01-20 11:40:21
- 阅读 ( 4743 )
天禧信安
[CTF-PWN]ROP (Return-Oriented Programming)——基础篇
ROP概述 ===== ROP,即返回导向编程, 一个在CTF与真实世界的利用中都经常使用的手段. 同样地,这属于必学的基础内 容, 需要完全理解与灵活运用. 本文涵盖较多知识点,包括ROP,内存泄露,ret2lib...
- 0
- 0
- system
- 发布于 2021-08-24 10:47:18
- 阅读 ( 3595 )
system
web中间价apache渗透
#简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过...
- 0
- 0
- 白曦
- 发布于 2021-08-16 16:40:55
- 阅读 ( 3967 )
白曦
Rain奕天
Web安全---应急响应
随着网络安全的快速发展,各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备
- 0
- 0
- 和风
- 发布于 2021-06-23 21:34:31
- 阅读 ( 4531 )
和风
Web安全-渗透提权思路
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。
- 1
- 0
- 和风
- 发布于 2021-06-23 21:06:13
- 阅读 ( 4239 )
从RCE到尝试docker逃逸的曲折之路
日常日站,在测试某企业的时候扫描器突然发生反应,发现个solr,一个偶然让本不写文章的菜鸡开始写人生中第一篇文章
- 0
- 0
- yier
- 发布于 2021-06-22 02:07:40
- 阅读 ( 5683 )
yier
php无文件攻击(三) - php-fpm文件描述符泄露
本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。
- 0
- 0
- jweny
- 发布于 2021-04-17 14:31:10
- 阅读 ( 4133 )
jweny
php无文件攻击(二) - 进程驻留
所谓"进程驻留"的php无文件攻击,利用了PHP的"解析执行特性"。先执行一个shellcode加载器,加载器运行后删除自身,并加载远程文件,动态加载并执行真正的shellcode。 本文提供了攻击和检测思路。
- 0
- 0
- jweny
- 发布于 2021-04-15 19:17:37
- 阅读 ( 4262 )
php无文件攻击(一) - fastcgi
通过模拟fastcgi协议直接控制php-fpm执行任意php文件的方法,全程无文件落地。
- 0
- 0
- jweny
- 发布于 2021-04-15 17:36:33
- 阅读 ( 4864 )