Ricky's Blog


Protected: ssrf bypass (updating…)

SSRF绕过方法总结 SSRF是什么 利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 SSRF作用 探测内网信息 攻击内网或本地其他服务 穿透防火墙 ...... SSRF如何找 能够对外发起网络请求的地方 ...

PHP中FFI扩展执行命令

PHP中FFI扩展执行命令 简介 FFI 是在 PHP 7.4 版本中新加入的,此扩展允许在 PHP 代码中加载共享库(.DLL 或 .so),调用 C 函数及访问 C 数据结构,简单的说就是允许在 PHP 中运行 C 代码,可以方便的调用C语言的...

bypass information_schema

bypass information_schema information_schema 简单来说,这个库在mysql中就是个信息数据库,它保存着mysql服务器所维护的所有其他数据库的信息,包括了数据库名,表名,字段名等 在注入中,infromation_schem...

PHP-FPM未授权访问漏洞 && open_basedir绕过原理剖析

PHP-FPM未授权访问漏洞 PHP-FPM介绍 FPM是一个FastCGI协议解析器,Nginx等服务器中间件将用户请求按照FastCGI的规则打包好发送给PHP-FPM,再由PHP-FPM来将打包的数据进行解析并与FastCGI进行通信,PHP-FPM就是为...

ctfshow大吉大利杯部分Writeup

ctfshow大吉大利杯部分Writeup 这次比赛虽随便打打, 只会做点web和misc的菜鸡能看到自己在web方向有个排名还是挺高兴的, 最后总排名为41 签到 ctfshow在blibli的直播间留了一个flag flag{welcome2djbctf} 调查问...

Protected: ThinkPHP 5.x RCE总结

ThinkPHP 5.x RCE总结 ThinkPHP 5.0.x (<=5.0.23) RCE分析 对比5.0.23和5.0.24, 5.0.24在Request.php对method方法做了改进 在5.0.24中对$this->method新增了白名单过滤,只允许$this->method为常用的...

Protected: DVWA靶场实战与总结

DVWA靶场实战 1.Brute Force Low GET >>> Brute Force or SQL Injection username=admin%27+or+%271%27%3D%271%23&password=&Login= username=admin&password=password&Login=Login ...

Welcome to Ricky’s Blog

Welcome to my blog Hello, bro. I'm a web secruity trainner. If you are willing to communicate with me, please print the flag below the article to qq:3452037275. Very glad to make friends with you 🙂...
CTF, AWD, Knowledge Writed By Ricky   粤ICP备2021008996号 Powered by WP && Designed by Rytia && Modified by Ricky
返回顶部