前言 我是头回学习到phar RCE的相关知识,通过这次的SUCTF,通过复现大佬们所说的知识,发现了很多有意思的东西,过来记录一下,同时也总结了一些phar序列化的一些技巧...
发简信
IP属地:贵州
-
phar相关安全知识总结
-
从二次注入,到报错注入注入,再到正则表达式绕过
0x01前言 回顾了下以前的代码审计 三个白帽,很经典 现在估计都没有了吧。 0x02 分析 源码如题, 在我本地间的构造了一个数据库,然后就运行了。 不难看出,有两个过滤的...
-
用cobalt strike 上线linux 主机后知后觉 发了一个大佬们用了很久的工具 一、简述 CrossC2插件是为企业和红团队人员提供的安全框架,支持 CobaltStrike 对其他平台的渗透测试(Linux / ...