本篇文章是Bypass思路系列文章的第二篇，后续会持续更新有关Bypass的思路 因为工作原因，文章断断续续，时间线上会存在差异，思路及代码可行性仅供参考。 若文章中存在说的不清...

  TL;DR 最近西湖论剑有一道使用Latte的题目，当时我也是用的偷鸡办法做的，当时时间限制就没有仔仔细细的去寻找逃逸的办法。 直到赛后我发现逃逸的办法很简单 {="${system('...

  本篇文章是Bypass思路系列文章的第一篇，后续会持续更新有关Bypass的思路 因为工作原因，文章断断续续，时间线上会存在差异，思路及代码可行性仅供参考。 若文章中存在说的不清...

前言我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令：多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions：千辛万苦拿到的Shell却变成了一个...

SQL注入bypass笔记waf是如何防御的waf是通过使用一组规则来区分正常请求和恶意请求的。例如：安全狗、云锁、D盾等。绕过：既然是存在规则匹配，那么就可以想方法绕过规则匹配。比...

前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.本文涉及知识点实操练习：

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文...

前言SSTI（Server-Side Template Injection）服务端模板注入在CTF中并不是一个新颖的考点了，之前略微学习过，但是最近的大小比赛比如说安洵杯，祥云杯，太湖杯，南邮CTF，上海大学生安全竞...

一次授权测试中，发现网站是ThinkPHP 5.0.2搭建的漏洞存在ThinkPHP 5.0.2 命令执行尝试写入冰蝎3.0的马汰，写入报错发现是?phpecho "p> b>example/b>: http://site.com/bypass_...

作者：Qftm合天智汇Bypass-Session限制 LFI-Base64Encode 很多时候服务器上存储的Session信息都是经过处理的（编码或加密），这个时候假如我们利用本地文件包含漏洞直接包含恶意ses...

作者：Qftm合天智汇绕过姿势 我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。...

作者：Qftm 合天智汇接上一篇：https://www.freebuf.com/column/235054.html包含Session 在了解session包含文件漏洞及绕过姿势的时候，我们应该首先了解一下服务器上针对用户会...

作者：Qftm 合天智汇前言 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。相关函数 四个函数 php中引发文件包含漏洞的通常主要是以下四个函数：1、inclu...

原创lengyi合天智汇前言 在去年的off大会上安全研究员sevagas做了关于宏绕过ASR的相关议题，本人对此很感兴趣，在此记录一下自己的学习过程。什么是ASR ASR是Attack surface re...

原创：Mr.zhang合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 题目SUCTF2019-easyphp ?php function get_the_flag(){ // webadmin will remove your upload fi...

i春秋作家：神裤衩0x00 前言 拿到一个服务器的低权限shell之后，一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控，在这一整个链条中前两个提权/导hash也是...

1.前言 2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时，默认获取前100个参数值，其余的将被丢弃。所以，用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日...