参考 https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 何为ImageMagick 简而言之，就是一个处理图片的程序。 RCE ImageMagick有一个功能叫做 delegate(委托),作用是调用外...

参考: https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html 离别歌 Fastcgi 要说PHP-FPM，首先就要说一下Fastcgi协议. Fastcgi其实是一个和HTTP本质一样的通信协议。HTTP用于浏览器和服...

知识点: LD_PRELOAD与putenv绕过disable_functions 无字母数字RCE 很了然，无字母数字RCE。我们这里使用异或来getshell 蚁剑 密码a，连上了 /目录下发现了这俩，很明确，我们要调用rea...

RCE函数黑名单绕过: 1.exec/shell_exec (执行系统命令,无回显) <?php echo (exec/shell_exec('whoami')); ?> 2.system/passthru (执行系统命令,有回显) <?php passthru/system('whoami');...

知识点: .swp文件泄露，RCE，Linux的找文件命令 .swp泄露 vim编辑一个文件产生的临时文件，处理不当有可能造成泄露。其泄露方式为文件名.swp 有些时候文件名前会有一个点.。然后获得这个.swp文件后，...

无字母数字的rce shell编写 做题时，会遇到正则过滤掉所有字母和数字的情况，这种时候我们如何写shell呢 有三种思路：异或 取反 自增 我们的waf 1.异或 先让我们看看一种传参方法...

命令拼装(>···,*) 可用于传入字符长度被限制时 假设我们要实现echo hello这个命令，而最大传入字符限制在6个。 >的意思是向当前目录创建一个文件，*作为通配符在这种情况下执行了echo hello这个...

preg_replace引起的rce 适用版本:php<7.0 php7.0后删除了/e匹配模式 祸因: preg_replace的正则匹配部分，匹配式的匹配模式包含了e模式 1.初级理解 下面来详细讲讲上图 。 (.) 代表匹配任何字符，也...

RCE 利用方法： 没有特殊说明以下都是linux系统 1.写入后门 echo "<?php eval($_POST['mima']); ?>" >3.php 就可以写入一个木马到当前文件.要注意的一点是，如果写入的是lin...