如何绕过addslashes相信但凡接触过一点点代码审计的朋友都会经常见到addslashes函数，并且对这个函数又爱又恨。爱它是因为在写报告中的解决方法的时候直接加上addslashes完事，恨它是因为多少条攻击链都折在这个函数下了。今天接住Hack The Box上面的一道题来给大家提供一种绕过 ...

前言写这个的起因是在Hack The Box上面做的一道绕waf的题目，题目倒是平平无奇，但正好借着这个机会好好整理一下SQL注入各种绕过方法的原理。 wafwaf<?php error_reporting(0);require 'config.php';class db extends Co ...

《渗透测试》通过积累测试经验，逐渐建立自己的成体系化的测试方法论。目标是随着经验的累积，从一开始对照着checklist逐步排查，到心中有清晰的测试脉络，到最后纵心所欲不逾矩。 本文很长，是我根据《OWASP安全测试指南》和从将近一年的渗透测试经历中整理的方法论。文中涉及的技术干货比较少，更多的是对 ...

SSRF之Request Splitting攻击Weather APP这是一道Hack The Box上的CTF题，可以下载源代码进行审计。 根据经验审计一套源代码的时候首先看路由，其中包含三个主要功能，分别是注册、登陆和查询天气。 router.post('/register', (req, r ...

Gophish实战[TOC] Gophish是一个最近开源的钓鱼邮件测试平台。它本身不具备发送邮件的功能，而是一个集成了邮件模板定制、钓鱼页面、统计结果的管理平台。 ！！！注意，请不要将文中所述的技术用于攻击，或者未得到授权的测试！！！ Gophish的安装Gophish的安装非常简单。首先用一台 ...

CVE-2021-3129详解搭建环境使用国内的daocloud一键安装docker。 curl -sSL <https://get.daocloud.io/docker> | sh 还要安装pip。 curl -s <https://bootstrap.pypa.io/get- ...

前言最近入职了国内某乙方安全公司的实习生，做了一周黑盒渗测。

[TOC] 前言记录一下Windows/Linux平台下的RCE中一些绕过技巧 Linux过滤空格过滤空格算是最普遍的行为了，在Linux下最常用的绕过方法是使用环境变量$IFS来绕过空格。如果直接使用echo命令来打印这个变量的话，是什么也看不到的，可以将输出base64编码一下，就能看到了。 ...