在Moctf中看到一道题目: <?php show_source(__FILE__); $c="<?php exit;?>"; @$c.=$_POST['c']; @$filename=$_POST['file']; if(!isset($filename)) { file_put_contents('tmp.php', ''); } @file_put_contents($filename, $c); include('tmp.php'); ?> 这里简单分析…

绕过 <?PHP exit('Access Denied'); ?> 限制   <?php $shellcode='PD9waHBpbmZvKCk7Pz4';//   base64_decode <?phpinfo();?> $endstr='s';   $timestamp=$endstr.$shellcode; file_put_contents("php://filter/write=convert.base64-decode/resource=ryat.ph…

目录 . 引言 . C/C++运行库 . 静态Glibc && 可执行文件 入口/终止函数 . 动态Glibc && 可执行文件 入口/终止函数 . 静态Glibc && 共享库 入口/终止函数 . 动态Glibc && 共享库 入口/终止函数 . 静态库/共享库->编译/使用.动态加载 . 和静态库/动态库相关的辅助工具 1. 引言 0x1: glibc Any Unix-like operating system needs a C…

https://www.secpulse.com/archives/2338.html 模拟register_globals功能的代码,在GPC为off时会调用addslashes()函数处理变量值,但是如果直接使用$_GET/$_POST/$_COOKIE这样的变量,这个就不起作用了,然而dz的源码里直接使用$_GET/$_POST/$_COOKIE的地方很少,存在漏洞的地方更加少:( 不过还有其他的绕过方法,在register_globals=on下通过提交GLOBALS变量就可以绕过上面的…

kernel module version check bypass . 举例说明 . 内核是怎么实现的 . 怎样去突破 . 总结 . 举例说明 Linux内核版本很多,升级很快,2个小内核版本中内核函数的定义可能都不一样,为了确保不一致的驱动程序导致kernel oops, 开发者加入了模块验证机制.它在加载内核模块的时候对模块进行校验, 如果模块与主机的一些环境不一致,就会加载不成功. 看下面一个例子,它简单的输出当期系统中的模块列表: ---------------------------…

一开始我先随便输入了几个账号名字进行测试,发现当输入的账号名为admin时会发生报错 经过测试果然是一个注入点 当拿到admin密码后发现根本没用,没办法另寻他路 审查元素时发现提示index.txt,原来又是一个代码审计,这里把关键代码贴一下 <?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********");…

这篇文章是对我的上一篇文章"绕过校园网WEB认证_dns2tcp实现"的补充,在那篇文章中,我讲述了绕过校园网WEB认证的原理,并介绍了如何在windows系统下绕过校园网WEB认证.如果你想了解这方面的原理或者想在windows系统下进行实践,请参考我的上一篇文章,链接:http://www.cnblogs.com/nkqlhqc/p/7805837.html 那么这篇文章主要介绍的是如何在Linux平台下绕过校园网WEB认证,由于Linux拥有强大的终端,所以,实践起来,在Linu…

MIME检测原理 服务端MIME类型检测是通过检查http包的Content-Type字段中的值来判断上传文件是否合法的. php示例代码: if($_FILES['userfile']['type'] != "image/gif") { //检测Content-type //当上传文件的type不为`image/gif`时,程序不执行文件保存操作,直接退出. //当上传文件的type是`image/gif`时,程序跳出if语句,执行文件保存操作. echo "Sorry,…

本文介绍Linux_x86下NX与ASLR绕过技术,并对GCC的Stack Canaries保护技术进行原理分析. 本文使用存在漏洞代码如下: /* filename : sof.c */ #include <stdio.h> #include <stdlib.h> #include <unistd.h>   void vulnerable_function()  {     char buf[128] = {0x00};     read(STDIN_FILENO, …

Linux 系统gdb等调试器,都是通过ptrace系统调用实现.Android加固中,ptrace自身防止调试器附加是一种常用的反调试手段. 调试时一般需要手工在ptrace处下断点,通过修改ptrace返回值过掉反调试.下面提供另一种思路,降低手工操作复杂度: 测试代码(反调试程序): #include <stdio.h> #include <stdlib.h> #include <sys/ptrace.h> void a() { if (ptrace(PTRACE…