你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
我很少在外面发和工作内容相关的文章(除非是带有宣传意义的文章),你可以发现我博客的文章基本都是......
@路人甲:想问一下,面对能够语义分析的waf,如何才能够把webshell绕过上传到服务器呢?(比如只要符合PHP语法则直接拦截你的流量)
我觉得主要有几种思路吧:
1. 利用数据包解析差异绕过。
这个思路主要是针对WAF的HTTP解析器。比如WAF的解析器获取到的文件内容是A,实际上PHP解析器拿到的内容是B,或者说A在B后面......
最近Vulhub增加了两个环境:
vulhub/apereo-c......
@W.K:问下师傅java命令注入的问题,cmd1写死了是某个系统命令(不是cmd.exe和/bin/sh),只有input1和input2可控,有办法注入吗 #win下 String command = cmd1 + input1 + input2; #linux下 String[] command = new String(3); command[0] = cmd1; command[1]=input1; command[2]=input2; 最后统一执行Runtime.getRuntime().exec(command);
直接注入命令是没戏的,可以找找c......
......
打 CTF 的时候有时候会碰到利用 mysql 客户端 LOAD DATA LOCAL 漏洞来读取客户端文件,比较常用的脚本是 GitHub - Gifts/Rogue-MySql-Server......
@powershell:php中http请求 头可以带入数组吗,比如X-Forwarded-For: test 这个头可以控制,但需要带入的数据是数组形式才能够形成注入
应该是不行的,不过这个跟SAPI相关,不同的结果也不一样。比如我这篇......
这篇文章大家可以看看:WAF Bypass之wesbhell上传jsp与tomc......