分类: Bypass

8 篇文章

thumbnail
pickle源码大宝典-ForMe
pickle源码大宝典-ForMe 在美团初赛一个pickle反序列化中R i o c的过滤直接把我搞头大了,去翻了一便源码学了一下才把题目解出, 比赛结束之后我就直接熬了一夜直接把全部操作的源码看了一遍并且后面部分操作我自己测试了一遍, 然后将每个操作的实现过程以及操作demo都写了注释,在这里挂我作为笔记本的博客分享一下吧(主要看操作注释部分就…
thumbnail
SQLMAP-tamper的寻迹与发现
SQLMAP-tamper的寻迹与发现 对tamper的各种绕过可以参考这个文章: sqlmap的tamper详解 对sqlmap框架目录的学习可以参考: SqlMap文件结构介绍 几个常用的简单记录 binary参数指定字符串可以解决字符串比较忽略大小写的问题 COALESCE函数可以说是新的if和when...case的替代语句了(感觉最大的收…
thumbnail
Phar反序列化如何解决各种waf检测和脏数据的添加问题?
Phar反序列化如何解决各种waf检测和脏数据的添加问题? 快来学爆,看完这些之后对phar的waf检测和脏数据的问题再也不用挠头了 phar支持的格式 phar文件可以是下面三种格式: zip .zip .phar.zip tar .tar .phar.tar .pahr..tar.gz .phar.tar.bz phar .phar .phar…
thumbnail
[蓝帽杯 2021]One Pointer PHP | BUU
[蓝帽杯 2021]One Pointer PHP 虽然这个比赛只有一个Web题但是质量确实挺高的,值得用一篇文章来记录一下 这道题主要核心内容就是打PHP-FPM服务的原理和方法 One Pointer PHP 解题步骤 设置数组溢出 使用FTP被动连接打php-FPM SUID提权 0x01 PHP数组溢出 题目代码内容不多 //user.ph…
thumbnail
Phar://的绕过
Phar的绕过 [TOC] 受害函数 fileatime / filectime / filemtime stat / fileinode / fileowner / filegroup / fileperms file / file_get_contents / readfile / fopen` file_exists / is_dir / i…
thumbnail
SSTI模板注入Plus | Bypass
SSTI模板注入Plus | Bypass 一些语法: {% ... %} 用来声明变量,也可以用于循环语句和条件语句 {{ ... }} 将表达式打印到模板输出 {# ... #} 未包含在模板输出中的注释 # ... # 和{%%}有相同的效果 例子: {% set x= 'abcd' %} 声明变量 {% for i in…
thumbnail
命令执行一些特殊作用的字符 | Linux Bypass
Command Bypass | Linux 特殊字符作用 $ ${n}表示输入的第n个参数,0-9不用加{},但是到了10以后就要使用${10} cd $0 ~ $9表示切换到当前用户根目录~ $ 表示全局变量 ! 简单来说,叹号可以单独成一个文件夹,也可以作为文件夹的末位字符,说白了,叹号后面不能加东西,叹号加字符代表着特殊含义 !! --&g…
thumbnail
无字母webshell | Bypass
无字母webshell-plus Pation 短标签不需要分号闭合?code=?><?=phpinfo()?><?=system("dir")?> eval执行代码相当于另外生成一个php文件,文件格式为有<?php ..... ?>所以可以通过短标签摆脱;的限制 异或和或运算时要将两…