参考 https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 何为ImageMagick 简而言之,就是一个处理图片的程序。 RCE ImageMagick有一个功能叫做 delegate(委托),作用是调用外...
RCE
FastCgi协议&PHP-FPM未授权导致RCE
参考: https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html 离别歌 Fastcgi 要说PHP-FPM,首先就要说一下Fastcgi协议. Fastcgi其实是一个和HTTP本质一样的通信协议。HTTP用于浏览器和服...
[极客大挑战 2019]RCE ME
知识点: LD_PRELOAD与putenv绕过disable_functions 无字母数字RCE 很了然,无字母数字RCE。我们这里使用异或来getshell 蚁剑 密码a,连上了 /目录下发现了这俩,很明确,我们要调用rea...
PHP disable_functions绕过
RCE函数黑名单绕过: 1.exec/shell_exec (执行系统命令,无回显) <?php echo (exec/shell_exec('whoami')); ?> 2.system/passthru (执行系统命令,有回显) <?php passthru/system('whoami');...
[BJDCTF 2nd]duangShell
知识点: .swp文件泄露,RCE,Linux的找文件命令 .swp泄露 vim编辑一个文件产生的临时文件,处理不当有可能造成泄露。其泄露方式为文件名.swp 有些时候文件名前会有一个点.。然后获得这个.swp文件后,...
无字母数字RCE
无字母数字的rce shell编写 做题时,会遇到正则过滤掉所有字母和数字的情况,这种时候我们如何写shell呢 有三种思路:异或 取反 自增 我们的waf 1.异或 先让我们看看一种传参方法...
RCE:命令拼装
命令拼装(>···,*) 可用于传入字符长度被限制时 假设我们要实现echo hello这个命令,而最大传入字符限制在6个。 >的意思是向当前目录创建一个文件,*作为通配符在这种情况下执行了echo hello这个...
preg_replace /e 引起RCE
preg_replace引起的rce 适用版本:php<7.0 php7.0后删除了/e匹配模式 祸因: preg_replace的正则匹配部分,匹配式的匹配模式包含了e模式 1.初级理解 下面来详细讲讲上图 。 (.) 代表匹配任何字符,也...
RCE基础
RCE 利用方法: 没有特殊说明以下都是linux系统 1.写入后门 echo "<?php eval($_POST['mima']); ?>" >3.php 就可以写入一个木马到当前文件.要注意的一点是,如果写入的是lin...