参考文章: https://www.uedbox.com/post/58634/ 参考视频: https://www.bilibili.com/video/BV1Et411G7D7?from=search&seid=12728106496275777076…

bypass disable_function的方法及蚁剑插件bypass-php-function使用 在学习php时,发现有许多函数会对网站或系统造成很大危险隐患,常见的危险函数有: phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块.WEB 环境等信息. 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec(). 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等). 危险等级:…

文章更新于:2020-04-11 按照惯例,需要的文件附上链接放在文首. 文件一: antSword-2.1.8.1.zip.7z 文件大小: 14.3 MB 下载链接: 中国蚁剑 v2.1.8.1 源码 antSword-2.1.8.1.zip.7z 注: 下面的 Hash 为解压后里面那个 zip 压缩包的 Hash值 MD5: 86f8782319ee8ae30598661b785687d5 SHA256: 02EB59B190D00E0B21772B9B994FFE6D84BC90478…

一:linux搭建代理服务器 0x00 介绍 关于搭建代理服务器的方法,我也是刚刚接触,从网上找了一些能够行得通的方法来给大家做个分享: 这里我用的是Tinyproxy作为代理服务软件.这个东西很小,并没有几M. tinyproxy最大的特点就是小,功能简单,配置简单 (注意此代理方式为常规使用,并不能进行KX上网吼~) 想要KX上网的同学,请参考我的上一篇博文咳咳!~ 0x01 安装 debian系:apt-get install tinyproxy centos系:yum install t…

先简单说一下php调用mail()函数的过程. 看到源码ext/mail.c 236行: char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量.我们看看php.ini里是怎么说明的: ; For Unix only. You may supply arguments as well (default: "sendmail -t -i&q…

转载 https://whoamianony.top/2021/03/13/Web安全/Bypass Disable_functions/ https://www.mi1k7ea.com/2019/06/02/浅谈几种Bypass-disable-functions的方法/#0x07-利用imap-open-绕过 https://www.anquanke.com/post/id/208451#h2-10 https://github.com/AntSwordProject/AntSword-La…

前言 最近开学,事太多了,好久没更新了,然后稍微闲一点一直在弄这个php bypass disable function,一开始自己的电脑win10安装蚁剑的插件,一直报错.怀疑是必须linux环境.下载github上官方源码又显示压缩包有问题,被搞了几天,心态爆炸.今天登github上下载又莫名其妙可以压缩了.装在虚拟机里,总算可以用了. Bypass Disable Functions 专题 什么是bypass disable function? disable_functions可以对危险…

1.使用未被禁用的其他函数 exec,shell_exec,system,popen,proc_open,passthru (python_eval?perl_system ? weevely3 wiki中存在这两个函数) 要求:看看哪个函数没在禁用列表里的 2.pcntl_exec 使用pcntl_exec函数可命令执行 要求:linux系统特有模块,需编译选项中存在--enable-pcntl 3.windows com组件绕过 通过生成的com对象调用wscript.shell或shell…

PHP7和PHP5上的安全区别 preg_replace()不再支持/e修饰符 利用\e修饰符执行代码的后门大家也用了不少了,具体看官方的这段描述: 如果设置了这个被弃用的修饰符, preg_replace() 在进行了对替换字符串的 后向引用替换之后, 将替换后的字符串作为php 代码评估执行(eval 函数方式),并使用执行结果 作为实际参与替换的字符串.单引号.双引号.反斜线()和 NULL 字符在 后向引用替换时会被用反斜线转义. preg_replace()利用\e的几个tips PH…

简单的招聘系统 无需注册账号,admin'or 1#登陆,到blank page页面,在输入key处发现有注入点: /pages-blank.php?key=1%27+union+select+1%2C(select flaaag from flag)%2C3%2C4%2C5+%23 easysqli_copy 因为用到了PDO+gbk编码,所以应该是预编译+宽字节注入 import requests import time data='' #payload="if(ascii(mid( (se…