偏有宸机

SSTI(Server-Side Template Injection) 服务端模板注入 就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板，Web应用可以把输入转换成特定的HTML文件或者email格式 Jinjia2常用语法12345控制结构 {% %} 变量取值 ...

Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 ...

压缩流(zlib://) compress.zlib://、 compress.bzip2:// 和 gzopen()、bzopen() 是相等的。并且可以在不支持 fopencookie 的系统中使用。 用于读取压缩包的内容 Zlib:// Bzip2:// Zip:// compr ...

Phar就是php的压缩文档 利用phar伪协议会将用户自定义的meta-data序列化的形式存储这一特性，扩展php反序列化的攻击面。 一般来说，文件操作都是可以触发phar反序列化的。 可以上传Phar文件 如file_exists()，fopen()，file_get_contents( ...

序列化在写程序尤其是写网站的时候，经常会构造类，并且有时候会将实例化的类作为变量进行传输。 序列化就是在此为了减少传输内容的大小孕育而生的一种压缩方法。 我们知道一个PHP类都含有几个特定的元素: 类属性、类常量、类方法。 每一个类至少都含有以上三个元素，而这三个元素也可以组成最基本的类。那么 ...

应用Homebrewmacos平台的包管理器 使用下面命令全自动换源安装 1/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 简单操作 更新 brew update ...

主体思路常规出现的、容易被用户感知的异常点： 网页被篡改、挂黑页、丢失文件 数据库被篡改、web系统运行异常影响可用性、web用户密码被篡改等 主机出现运行异常反应卡顿、文件被加密、主机系统出现其他用户等 主机流量层出现大量异常流量 除此外还需要根据用户现场的清空做一些信息收集工作，如： 出现 ...

在做WUSTCTF中的closed这道题时发现的这个问题，经过一番查阅后才知道了作法 先看原题大概意思为： 先向程序中输入字符串 然后一次执行close(1);close(2);最后返回shell函数也就是system(/bin/sh) 一句简短的payload就可以返回shell 而ex ...

利用原理格式化字符串函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根根据它来解析后面的参数。简单来说格式化字符串的漏洞就是格式字符串要求的参数和实际提供的参数不匹配。 一般来说格式化字符串在利用时主要分为三个部分： 格式化字符串函数 要格式化的字符串 后续参数（可选） 常见的格式化 ...