风之栖息地

风之栖息地

habitat of wind

phpmyadmin4.8.1 后台LFI
之前ChaMd5团队报出来的phpmyadmin的文件包含漏洞,今天就来分析复现一下。 分析 漏洞的输入点是 include $_REQUEST['target'];出现了文件包含这种危险操作,那么有很大概率出现问题。 我们只要绕过57、58、59行的检测就可以成功控制包含文件。 第57行用正则匹配开头为index的路径,只要路径开头没有index即可。 第58行检索输入中是否有黑名单的字符,黑名单在第50行,可以看到 import.php和export.php,只要参数中没这两个php就行。 第59行要看Core类的方法checkPageValidity。 第452行...
CSP绕过总结
首发在信安之路上 https://mp.weixin.qq.com/s/z_XmhrTUg_yUfkyAFFfaKQ ,之后文章略有修改。 CSP绕过总结今年的0CTF预选赛6道web题,其中三道都涉及CSP的知识点,简直可怕。。。这次趁着空闲时间就稍稍总结一下CSP绕过方面的知识,无论是对以后CTF比赛还是工作都很有帮助。 CSP的基础CSP的全称Content Security Policy,用来防御XSS攻击的技术。它是一种由开发者定义的安全性政策性申明,通过CSP指定可信的内容来源,让WEB处于一个安全的运行环境中。 一个CSP头由多组CSP策略组成,中间由分号分隔,如下所示: ...
新的开始
之前的博客荒废掉了,所以在github上开一个新的博客希望能够坚持下去吧。也不讲太多矫情的话了,撸起袖子就是肝。 一开始会更新的比较慢,hexo的博客还需要一段时间适应,之后会逐渐加快。
avatar
hurricane618
May the wind guide you