命令执行下的绕过和各种技巧

2017年08月03日 暂无评论

最近看到很多关于命令执行的好文章,比如Math1as大师傅的《命令执行的bypass技巧》,以及freebuf上学弟的《浅谈CTF中命令执行与绕过的小技巧》,联想到之前lemon的文章,那么自己也来做一个梳理和总结。 参考: http://www.freebuf.com/articles/web/137923.html http://www.math1as.com/index.php/arc...

fastcgi&&fpm攻击

2017年08月03日 暂无评论

主要参考了P总的文章:https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html 自己做了个复现。 Fastcgi与PHP-fpm CGI意为通用网关接口,同HTTP、FTP类似,是一种数据交互的协议而非一种编程语言。在早期Web应用中,Web服务器只能处理静态数据(一般是HTML),通过解析HTTP请求并返回相应的静态文件...

Relative Path Overwrite(RPO)

2017年06月04日 暂无评论

第一次见是在Pwnhub上Melody的题目,当时看WP知道大概是利用浏览器和Web Server解析URL路径的差异来引入指定的CSS/JS造成攻击。 这里做个复现。 为了方便,Web前端在加载资源时经常采用相对路径的方式,如: <link rel="stylesheet" href="./../../styles.css" type=&qu...