XXE二三事

in 安全研究,Web,PHP read (3521)

什么是XXE XXE是XML外部实体注入,详细介绍可以参考OWASP的介绍,https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing 为何一直实验不成功 之前我一直在自己的ubuntu14.04...

继续阅读

好久没有写东西,这篇文章也是第一次投给乌云,赚了点外快,乌云那边已经发出来了,贴到自己博客里吧。 0x00 前言 最近上(ri)网(zhan)上(ri)多了,各种狗啊盾啊看的好心烦,好多蜜汁shell都被杀了,搞的我自己也想开发这么一个斩马刀,顺便当作毕设来做了。 未...

继续阅读

以前的CTF中见过这种很神奇的协议,上周墙网杯又见到了,再总结一下,在实际中的应用也是比较多的,算是一个比较实用的技巧。 假设有类似以下的PHP代码段。 <?php $file = $_GET['file']; include($file."...

继续阅读

需要php5.3以上的支持。 基本原理还是使用open_basedir来处理,只不过如果加到php.ini中,那只能限制到wwwroot目录下,并不能防止跨站,这个时候需要在nginx的配置文件中修改,在每个server中都加上fastcgi_param PHP_VALUE...

继续阅读
  • 第1 页/共1页

lightless

Stay Hungry. Stay Foolish.