Web安全学习之XXE漏洞利用
好久没更新文章了 ,大家有没有想我阿 什么是XXEXXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击(那为啥不叫XEE)。对于 XXE 想要真正的了解它,就需要先来了解一下XML是什么。XML(Extensible Markup Language)英文直译就是可扩展标记语言,“标记” 是指计算机所...
由ctf入门到Thinkphp 2.x、3.0-3.1代码执行漏洞分析
文章可能会有点长,并且可能要你实操做一做[BJDCTF2020]ZJCTF才能彻底明白(大佬除外,小弟不才,打扰了。)一、先上ctf:[BJDCTF2020]ZJCTF构建以下payload,进入if判断,并且进入include()函数?text=data://text/plain,I have a dream&file=php://filter/convert.base64-encode/...
CVE-2020-15148 Yii2 反序列化分析及拓展
CVE-2020-15148 Yii2 反序列化分析及拓展漏洞范围Yii2 < 2.0.38环境安装这里直接选择去GitHub官方仓库拉取Yii2的源代码:https://github.com/yiisoft/yii2/releases下载到本地后解压到web目录,修改config/web.php文件里cookieValidationKey的值再在Controller添加一个反序列化的...
[ZJCTF 2019]NiZhuanSiWei 解题思路
做[ZJCTF 2019]NiZhuanSiWei的一些心得:题目源码:(https://oss.iydui.com/blog/2020/11/02/14205-shqbl8dqrv8.png)我以为有一个文件是含有welcome to the zjctf 内容的文件,结果还是太年轻。现在来拓展一下知识:以下函数,以路径为传参的函数,都可以使用data和php伪协议:include函数req...
PHP代码审计——yixuncms审计
新开大坑代码审计系列 小白新手大佬多多包涵0x01 审计入口对于一个MVC结构而言,比较重要的就是首先弄清楚路由是怎么走的,首先看到index.php中包含了home/index.php,其中第106行调用了Prourl::parseUrl();,这个函数就是用来解析Url:// class/prourl.class.php <?php class Prourl { /** ...