漏洞条件 Oracle WebLogic Server 10.0.2, 10.3.6 漏洞原理 WebLogic的SearchPublicReqistries.jsp接口存在SSRF漏洞,如果服务端或内网存在Redis未授权访问漏洞等则可以进一步打漏洞组合拳进行攻击利用。 环境搭建 直接使用vulhub: https://vulhub.org/#/…
PHP-FPM安全 PHP连接模式 PHP中连接模式主要有以下三种。 apache2-module模式 这种模式下,是将PHP当做Apache的一个模块,此时PHP就是Apache中的一个DLL文件或SO文件。 在phpStudy中,非nts的模式就是默认以apache2-module为连接模式。 CGI模式 CGI连接模式下,PHP是作为一个独立…
[XCTF鲲鹏计算专场2021]cloudstorage 题目分析 题目给了源码,首先看 app.js 中的 /flag 路由: app.get('/flag', function(req, res){ if (req.ip === '127.0.0.1') { res.status(200).send(env.parsed.flag) } els…
[ByteCTF 2021]double sqli 这次是一个没见过的数据库,名字为 clickhouse,官方文档:https://clickhouse.com/docs/zh/ 首先通过输入$id不为数字的时候产生报错查看查询语句为: SELECT ByteCTF FROM hello WHERE 1 = $id 查看库名: ?id=(sele…
[SUCTF 2018]Homework 题目分析 先注册账号登陆作业平台。看到一个calc计算器类。有两个按钮,一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 点击CALC按钮,观察返回的结果和URL 再根据calc类里面的内容,不难判断得知,这里通过module传参去调用calc类,然后剩下3个变量是calc($args1,$…
2021红帽杯 find_it 进来首先是说找不到PHP文件了,通过御剑扫出了robots.txt,里面说文件在1ndexx.php, 但是无法访问这个页面,然后可以访问.1ndexx.php.swg这个是vim编辑强制退出时留下的临时文件,里面可以看到源码: <?php $link = mysql_connect('localhost', …
SSRF总结 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利…