Apr252025
Xray学习
Xray
目前支持的漏洞检测类型包括:
XSS漏洞检测 (key: xss)
SQL 注入检测 (key: sqldet)
命令/代码注入检测 (key: cmd-injection)
目录枚举 (key: dirscan)
路径穿越检测 (key: path-traversal)
XML 实体注入检测 (key: xxe)
文件上传检测 (key: upload)
弱口令检测 (key: brute-force)
jsonp 检测 (key: jsonp)
ssrf 检测 (key: ssrf)
基线检查 (key: baseline)
任意跳转检测 (key: redi...阅读全文
作者:绝缘体.. | 分类:amd, html, PHP, ThinkPHP, windows, 后端框架, 操作系统, 科技企业, 编程语言, 首页 | 阅读: | 标签:amd, html, PHP, ThinkPHP, windows
抢沙发
Feb192024
require(): open_basedir restriction in effect. 解决方法
在linux服务器部署thinkphp5的时候PHP报了这个错误,
如下:
Warning: require(): open_basedir restriction in effect. File(/www/wwwroot/aa/thinkphp/start.php) is not within the allowed path(s): (/www/wwwroot/liqingbo/public/:/tmp/:/proc/) in /www/wwwroot/aa/public/index.php on line 20
Warning: require(/www/wwwroot/aa/thinkphp/start.php): failed to open stream: Ope...阅读全文
Oct062023
解决 nginx 服务器下使用 thinkphp 框架不支持 pathinfo 的问题
解决 nginx 服务器下使用 thinkphp 框架不支持 pathinfo 的问题。
更改 php.ini
找到:
cgi.fix_pathinfo=0
改为:
cgi.fix_pathinfo=1
修改 nginx 对应配置文件,在 server 段加上
location / {
index index.php;
#ThinkPHP Rewrite
if (!-e $request_filename){
rewrite ^/(.*)$ /index.php/$1 last;
}
}
location ~ \.php($|/){
#配置PHP支持PATH_INFO...阅读全文
Oct112021
70:内网安全-域横向内网漫游Socks代理隧道技术
思维导图
必要基础知识点:
1.内外网简单知识
内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。
2.内网1和内网2通信问题
两个不同的内网的主机想要通过CS或者MSF等工具实现控制或者通讯是不可能的,必须要借助代理。
3.正反向协议通信连接问题
正向:控制端主动去连接被控端
反向:被控端主动去连接控制端
为什么要区分正向和反向?–因为如果控...阅读全文
Sep032021
ThinkPHP之I方法的默认值
写之前,借用师傅的一句话:思想的力量是很强大的.
I方法,其命名来自于英文Input(输入),主要用于更加方便和安全的获取系统输入变量,可以用于任何地方.今天在帮朋友写模块功能时,发现I方法的默认值功能是很方便的.
以下是官方例子
echo I('get.id',0); // 如果不存在$_GET['id'] 则返回0
echo I('get.name',''); // 如果不存在$_GET['name'] 则返回空字符串
应用场景:比...阅读全文
Aug262021
54:代码审计-TP5框架审计写法分析及代码追踪
思维导图
案例1:demo代码段自写和规则写分析
具体见上一篇文章
案例2:hsycms-TP框架-不安全写法-未过滤
<1>分析程序源码,首先找到入口文件
<2>然后修改config.php文件,使app_debug=true,app_trace=true,打开调试模式。
<3>寻找网址对应的程序文件。
方法1:使用phpstorm或者seay系统打开程序源码,寻找路由,查看路由规则,找到各url访问地址对应的程序文件。比...阅读全文
Aug262021
53:代码审计-TP5框架及无框架变量覆盖反序列化
案例1:metinfo-无框架-变量覆盖-自动审计或搜索
变量覆盖配合文件包含实现任意文件包含
<1>自动审计或搜索关键字找到文件及代码块,全局配置文件
变量覆盖漏洞关键字:extract()、parse_str()、importrequestvariables()、$$等
如下代码,表示从get post cookie接收数据,进行变量覆盖
<2>搜索或访问触发全局变量配置文件配合手写代码测试变量覆盖
原理如下图所示
<3&g...阅读全文
Aug262021
51:代码审计-PHP框架MVC类上传断点调试挖掘
1.文件上传漏洞挖掘:
(1)关键字搜索(函数、键字、全局变量等):比如$_FILES,move_uploades_file等
(2)应该功能抓包:寻找任何可能存在上传的应用功能点,比如前台会员中心,后台新闻添加等。
(3)漏洞举例:逻辑漏洞-先上传文件再判断后缀名,通过MIME类型来判断文件类型、前端校验文件类型而服务端未校验。
2.MVC开发框架类::https://www.cnblogs.com/wsybky/p/8638876.html
3.Thin...阅读全文
Aug192021
43:漏洞发现-WEB应用之漏洞探针类型利用修复
思维导图
已知CMS
如常见的dedecms,discuz,wordpress等源码结构,这种一般采用非框架类开发,但是也有少部分采用框架类开发,针对此类源码程序的安全检测,我们要利用公开的漏洞进行测试,如不存在可采用白盒代码审计自行挖掘。
搜索漏洞公布平台,寻找单点EXP:
https://www.cnvd.org.cn/
https://www.seebug.org/
https://fr.0day.today/
https://www.exploit-db.com/
https://packe...阅读全文
Sep162020
攻防世界-web-php_rce(ThinkPHP 5.0命令执行漏洞)
本题进入场景后显示如下页面
这是一个 thinkphp 框架,先查看版本号。在网址上随意输入一个不存在的模块 地址:
可以看到,thinkphp 版本为 5.0.20。
搜索发现,ThinkPHP 5.0.0-5.0.23 存在远程代码执行漏洞。
漏洞成因可参考:https://www.cnblogs.com/backlion/p/10106676.html
网上有很多现成的POC,可以直接拿来使用。
方法一:
首先,查找flag文件
/?s=/index/\think\app/invokefu...阅读全文