opcache缓存getshell

opencache是一种php7自带的缓存引擎,它将编译过一遍的的php脚本以字节码文件的形式缓存在特定目录中(在php.ini中指定)。这样节省了每次访问同一脚本都要加载和解析的时间开销。(先检查有没有bin文件,有就直接用)
Read More

DNS rebinding

利用服务器两次解析同一域名的短暂间隙,更换域名背后的ip达到突破同源策略或过waf进行ssrf的目的。
Read More

MONGODB注入学习

With MongoDB we are not building queries from strings, so traditional SQL injection attacks are not a problem. -MongoDB Developer FAQ
Read More

记录xss挑战赛14题解题过程

只思考了这道题,然后就陷进去了。先来看题,考点是输出点出现在input hidden框里面,因为文本框被隐藏一般的和点击有关的事件(如 onfocus)就不会被触发了。
Read More

TP框架3.2缓存漏洞

之前学php的时候就对php里面的缓存技术很疑惑,前些日子爆出的看着大佬追了一便代码,自己也想尝试追一下,顺便了解一下何为缓存。实验用的是TP3.2有此漏洞的版本。
Read More

通过函数重定义绕过xss过滤器(IE)

这个bypass的方法在近期的版本已经不适用,但是仍然可以在兼容模式下适用,你可以想一些办法强制IE进入兼容模式,例如添加一栏像下面这样,这行代码将使IE的JS引擎回到老旧模式(IE7)。
Read More