BlackWolf

BlackWolfsec


  • 首页

  • 分类

  • 归档

  • 标签

  • 我的简历

  • 搜索

PHP索引数组+unset使用不当导致的问题

发表于 2018-07-14 | 分类于 代码审计

0x00前言

首发先知论坛,通常网站后台可以配置允许上传附件的文件类型,一般登录后台,添加php类型即可上传php文件getshell。但是,随着开发者安全意识的提高,开发者可能会在代码层面强制限制php等特定文件类型的上传,有时会使用unset函数销毁删除允许上传文件类型的索引数组,如:Array(‘gif’,’jpg’,’jpeg’,’bmp’,’png’,’php’),不过错误地使用unset函数并不能到达过滤限制的效果。

阅读全文 »

Gitlab远程代码执行漏洞

发表于 2018-05-30 | 分类于 漏洞分析

0x00前言

首发于先知论坛, 近期Hackerone公开了Gitlab的任意文件写入,导致远程代码执行漏洞,实践一波。

阅读全文 »

Nginx错误配置alias导致目录遍历漏洞

发表于 2018-05-23 | 分类于 漏洞分析

0x00 前言

nginx错误配置alias,导致存在目录遍历,可跳出限制读取上一层目录及其任意子目录的文件的任意文件。

阅读全文 »

Win10下常用的修改注册表Tips

发表于 2018-05-07 | 分类于 技术研究

0x00 前言

  1. Win10快速右键添加“在此处打开CMD”以及安装了ubuntu子系统或者Kali子系统的情况下,右键添加“在此处打开Bash”
  2. 解决Win10连接IPsec VPN报错问题。
    阅读全文 »

DDCTF2018 部分WriteUP

发表于 2018-04-20 | 分类于 CTF

前言

最近参加DDCTF2018,记录其中两个题的WriteUp

阅读全文 »

Mysql 执行优先级和sleep函数延时注入的一个Tip

发表于 2018-03-13 | 分类于 数据库

0x00前言

代码审计发现了一个基于时间延迟的SQL盲注,但是发现 sleep(2)成功获取数据时页面返回时间均为4秒,即为设置时间的两倍,所以有了下面的分析。

阅读全文 »
123…9
邮箱地址:YWRtaW5AYmxhY2t3b2xmc2VjLmNj

邮箱地址:YWRtaW5AYmxhY2t3b2xmc2VjLmNj

53 日志
10 分类
51 标签
RSS
安全圈 小黑屋 ourren 零の杂货铺
© 2016 - 2020 邮箱地址:YWRtaW5AYmxhY2t3b2xmc2VjLmNj
由 Hexo 强力驱动
主题 - NexT.Mist