Bug.ink-优快云博客

原创二月公开赛Web-ssrfme

这台内网服务器（172.18.0.3）上还存在http服务，所以将webshell写入其web目录，然后使用ssrf进行访问。url通过GET请求访问界面，过滤file://（本地文件协议），dict://协议等，例如。接着探测这两个服务器的哪些端口为开放状态，发现了172.20.0.3:6379，浏览器执行访问url时会现将其进行解码，尝试对url进行编码，再次访问，还是失败。再次生成shell，路径修改为/var/www/html/upload。查看IP，172.18.0.2，是一个内网IP，

2025-04-01 20:42:34 400

原创深入研究preg_replace \e模式下的代码执行

实际上这是利用了 php可变变量的原因，在PHP中双引号包裹的字符串中可以解析变量，而单引号则不行。让代码可以被执行，就是换一个正则表达式让其能够匹配到 {${phpinfo()}}为什么构造 {${phpinfo()}}的形式才能执行 phpinfo()函数？为什么构造 ${phpinfo()} 的形式才能执行 phpinfo()函数？例如替换后是 eval('strtolower("\1")').*={${phpinfo()}}在 ${phpinfo()} 中匹配 \S* ，\S 和 \s 的区别。

2025-03-30 15:53:12 540

原创 RCE——回调后门

array_walk的第二个参数是callable类型，正常情况下它是格式是两个参数的，但在两个参数的回调后门需要使用php5.4.8后的assert，在5.3就不好用了。这就增加（改变）了一个很好的“执行代码”的方法assert，这个函数可以有一个参数，也可以有两个参数。是 PHP 的一个函数，用于计算数组的差集，并使用用户定义的比较函数进行比较。接受两个参数：第一个参数是要排序的数组，第二个参数是用户定义的比较函数。接受两个参数：第一个参数是要排序的数组，第二个参数是用户定义的比较函数。

2025-03-27 21:28:46 845

原创 xss-labs-master靶场（1-10关）

通过$_GET["name"]接收用户传来的name参数，嵌入到HTML页面中，并且没有进行过滤。多了个get的参数，可以尝试后面的type="hidden"入手，或者给type="text"对输出进行了过滤，但是对input标签中的value属性中没有进行过滤。可以在传递name参数时，传递含有js的代码，进行XSS攻击。点击搜索，当鼠标在输入框中点击时，触发事件，完成xss攻击。时，即其值为假（false），将触发if语句的执行。，以防止其被实际执行，这会影响到弹窗的显示。

2025-03-21 18:27:30 740

原创 upload-labs详解（13-20）文件上传分析

以PHP为例,常用的文件包含函数有以下四种 include(),require(),include_once(),require_once()区别如下:require():找不到被包含的文件会产生致命错误，并停止脚本运行include():找不到被包含的文件只会产生警告，脚本继续执行require_once()与require()类似:唯一的区别是如果该文件的代码已经被包含，则不会再次包含include_once()与include()类似:唯一的区别是如果该文件的代码已经被包含，则不会再次包含。

2025-03-07 18:12:20 919 1

原创 upload-labs详解（1-12）文件上传分析

在upload-labs-env原版环境中，Apache的配置文件httpd.conf有将 .php3 .phtml解析成php文件。之后将文件上传文件index.jpg的文件内容移动到web.php中，这样恶意代码就可以被解析了。需要修改Apache的配置文件httpd.conf，使.php3 .phtml也可以被解析,发送到重放器，改包，将shell.jpg改为shell.php，重新发送，上传成功。时，路径变成了/upload/web.php 后面的连接字符都被丢弃了，文件的实际名称会变成。

2025-03-06 16:22:38 964

原创 Ubuntu 22安装LNMP，使用vscode远程连接Linux系统，对sqli-labs-master进行断点分析

我们使用的是Ubuntu 22，先从物理机克隆一个ubuntu虚拟机，保证Linux系统内没有其他版本nginx，mysql，php，使用纯净的Ubuntu环境因为需要对sqli-labs-master的代码进行断点分析，选用的是nginx1.18，mysql5.7，php7.3,php-fpm7.3。

2025-03-02 16:14:44 655

原创 sqli-labs-master第46关

【代码】sqli-labs-master第46关。

2025-02-24 21:10:27 911

原创 SeaCMS V9海洋影视管理系统报错注入

SQL 注入攻击是当前网络安全中最常见的一种攻击方式，攻击者可以利用该漏洞访问或操作数据库，造成数据泄露或破坏。在 SeaCMS V9 中，用户输入（如登录、评论、分页、ID 等）未经过适当的验证和清理，直接嵌入到 SQL 查询中，导致了 SQL 注入攻击的发生。变量没有经过适当的验证或清理，可以通过修改这些参数来执行恶意的 SQL 查询，从而导致 SQL 注入攻击。是由用户输入的，并且没有经过验证或过滤，可以传递恶意的输入来执行 SQL 注入攻击。变量直接用于 SQL 查询，如果。

2025-02-24 19:03:03 486

原创 sql注入中，如果information_schema被过滤，怎么绕过

这些表通常包含了数据库的权限、表结构和用户信息，可以通过查询这些表绕过 information_schema 的过滤。如果数据库支持 group_concat 函数，可以利用它来拼接多条记录，绕过某些限制，从而获取完整的表或列信息。当数据库查询结果无法直接返回时，可以使用时间盲注技术，利用数据库执行条件查询的时间差来推测信息。如果查询表名或列名受到限制，还可以通过字典爆破的方法来逐步猜测数据库的表名或列名。语句可以将多个查询的结果合并为一个结果集，因此可以尝试通过联合查询逐步推测数据库的表名和列名。

2025-02-22 13:33:13 569

原创 sqli_labs_master Less-8 时间盲注，boolen盲注获取数据库中的表、列

【代码】sqli_labs_master Less-8 时间盲注，boolen盲注获取数据库中的表、列。

2025-02-13 13:25:09 375

原创 Linux学习——13_shell条件测试

& 在命令执行后如果没有任何报错时会执行符号后面作当使用&&连接两个条件时，只有当&&左边的条件为真时，才会继续执行右边的条件测试；如果左边的条件为假，则整个&&表达式的值为假，并且右边的条件不会再被执行。|| 在命令执行后如果命令有报错会执行符号后的动作当使用 || 连接两个条件时，只要 || 左边的条件为真，整个 || 表达式的值就为真，并且右边的条件不会再被执行；只有当左边的条件为假时，才会继续执行右边的条件测试。

2025-01-15 18:47:59 749

原创 Linux学习——12_SHELL脚本中的变量与运算

在执行命令时如果想让指定命令优先执行可以使用 $(cmd) 或 ``程序中的所有数在计算机内存中都是以二进制的形式储存的位运算就是直接对整数在内存中的二进制位进行操作。

2024-12-26 14:18:54 1006

原创编写Linux系统rhel9的网络配置脚本

确保网卡能够真正进入到正常连接并应用新配置的状态，解决可能存在的设备处于未连接状态等问题。：设置 IPv4 地址相关信息，设置 IP 地址以及子网掩码长度为 24 位，修改指定网卡，连接对应的 IPv4 配置参数，确保配置准确、及时生效，，强制让网卡按照脚本期望的静态 IP、网关和 DNS 等设置进行配置。：设置连接的标识（id）为传入的网卡名称，便于识别和管理该网络连接。操作：vmset.sh 后加网卡名，ip 即可配置好网卡的IP。：指定 IP 地址的配置方法为手动。之间的内容，生成一个。

2024-12-22 16:34:20 366

原创 Linux学习——11_shell脚本基础

shell脚本是文本的一种shell脚本是可以运行的文本shell脚本的内容是由逻辑和数据组成shell脚本是解释型语言。

2024-12-19 20:58:59 565

原创 Linux学习——10_SHELL脚本中的常用命令

修改完毕文件后在当前shell中是不生效的，若想要看到效果，关闭当前shell后开启新的shell。

2024-12-19 20:10:32 347

原创 Linux学习——9_Ubuntu Linux操作系统

dpkg(debian packages)是Debian软件包管理器的基础常用于安装、卸载和提供与.deb软件包相关的信息需要注意的是dpkg本身是一个底层的工具，并不具备从远程包仓库下载包以及处理包的依赖关系apt(全称Advanced Packaging Tool, apt)可以自动下载、配置、安装二进制或源代码格式的软件包apt够简化ubuntu系统上的软件管理过程，其最大优势就是可以自动解决软件的依赖关系apt是建立在dpkg之上的软件管理工具，但是它不能安装本地的deb文件。

2024-12-19 18:19:56 1357

原创 Linux学习——8_Linux下的火墙管理及优化

Netfilter是Linux 2.4.x引入的一个子系统它作为一个通用的、抽象的框架，提供一整套的hook函数的管理机制，使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等等netfilter分析OSI七层协议的2、3、4层netfiler可以直接分析数据包头部数据，包括硬件地址，软件地址、TCP、UDP、ICMP等数据包的信息都可以进行过滤分析Inux的netfilter机制可以进行的工作有:拒绝让Internet的数据包进入主机的某些端口。

2024-12-16 20:43:33 779

原创 Linux学习——7_SElinux

SELinux是Security-Enhanced Linux的缩写，意思是安全强化的linuxSELinux 主要由美国国家安全局（NSA）开发，当初开发的目的是为了避免资源的误用传统的访问控制在我们开启权限后，系统进程可以直接访问当我们对权限设置不严谨时，这种访问方式就是系统的安全漏洞在开启SElinux后会对进程本身部署安全上下文会对文件部署安全上下文会对服务使用端口进行限制会对程序本身的不安全功能做限制。

2024-12-11 17:59:11 1034

原创 Linux学习——6_nfs网络文件系统

NFS(Network File System，网络文件系统)是由SUN公司研制的UNIX表示层协议，它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源，主要在unix系列操作系统上使用。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

2024-12-09 18:54:41 363

原创 Linux学习——5_DNS域名解析服务器

DNS（Domain Name System）是互联网上的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。DNS使用的是53端口，通常DNS是以UDP这个较快速的数据传输协议来查询的，但是没有查询到完整的信息时，就会再次以TCP这个协议来重新查询所以启动DNS时，会同时启动TCP以及UDP的port53。

2024-12-08 16:29:39 1128

原创 Linux学习——4_WEB服务器的部署及优化

HTML语言

2024-12-01 19:48:11 939

原创 Linux学习——3_远程连接服务

SSH（Secure Shell），安全外壳协议，是一种建立在应用层基础上的安全协议，通过对密码进行加密传输验证，可以在不安全的网络中对网络服务提供安全地传输环境，实现SSH客户端和SSH服务器的连接，所以SSH是基于客户端-服务器模式。

2024-11-28 17:00:15 318

原创 Linux学习——2_时间同步服务器

时间同步：多主机协作工作时，各个主机的时间同步很重要，时间不一致会造成很多重要应用的故障，如:加密协议，日志，集群等，利用协议使网络中的各个计算机时间达到同步。目前NTP协议属于运维基础架构中必备的基本服务之一时间同步实现：ntp,chronyntp：将系统时钟和世界协调时UTC同步，精度在局域网内可达0.1ms，在互联网上绝大多数的地方精度可以达到1-50ms，项目官网chrony：实现NTP协议的的自由软件。可使系统时钟与NTP服务器，参考时钟例如GPS。

2024-11-28 16:37:45 764