总结一句话:系统调用的本质,通过sc指令触发异常,完成用户态到内核的转换。 展开一些:应用程序调用fork(),fork()是一个glibc函数,该函数的最底层调用sc指令,触发cpu异常,从而完成从用户态到内核态的切换, 内核:在异常处理中完成fork()的内核态处理,然后通过rfi指令返回到用户 ...
分类:
其他好文 时间:
2020-05-27 01:21:00
阅读次数:
91
一道简单的题,学习远程文件包含与伪协议 题目描述: 方法一: 使用 实现php远程文件包含 在服务器上构造 访问: 在根目录生成a.php 使用菜刀连接,获得flag。 方法二:php 伪协议 PHP支持的伪协议如下: 在php.ini里有两个重要的参数allow_url_fopen和allow_u ...
分类:
Web程序 时间:
2020-03-26 09:18:59
阅读次数:
95
本文参考如下连接内容: 参考一:http://bbs.elecfans.com/jishu_1650410_1_1.html 参考二:https://www.analog.com/media/cn/technical-documentation/local-resource/mt-pcb-compi ...
分类:
其他好文 时间:
2020-03-07 00:08:09
阅读次数:
114
htb有道题用到了rfi绕过,so: 0x00、win 环境: win7+apache+php5.6 存在文件包含漏洞的index.php php.ini里 和 设置为 在Samba服务放入要包含的hack.php(这里测试直接用在外网部署的samba),内容: 访问发现已执行hack.php: 0 ...
分类:
其他好文 时间:
2020-02-25 20:24:31
阅读次数:
73
文件包含使得web服务器能够执行引用的文件,从而带来安全风险。相比文件上传,上传带恶意脚本的jpg文件只要不被执行,就不会有问题。结合文件包含漏洞使用,恶意文件就会变得危险。LFI 而RFI相当于文件上传 + LFI 配置文件php.ini allow_url_fopen = On (允许打开URL ...
分类:
Web程序 时间:
2019-08-19 23:11:07
阅读次数:
121
来源:http://www.mannulinux.org/2019/05/exploiting rfi in php bypass remote url inclusion restriction.html?m=1 前言 文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里 ...
分类:
Web程序 时间:
2019-06-07 01:02:33
阅读次数:
146
一、dnslog利用场景 主要针对无回显的情况。 Sql Blind RCE SSRF RFI 二、原理 将dnslog平台中的特有字段payload带入目标发起dns请求,通过dns解析将请求后的关键信息组合成新的三级域名带出,在ns服务器的dns日志中显示出来。 " " 三、案例展示 1.sql ...
分类:
其他好文 时间:
2019-02-04 16:45:39
阅读次数:
1089
一。数据删除命令:rm -rf,将任何数据直接从硬盘删除,且没有任何提示建议做法:把命令参数放到后面:rm -rfi将删除的东西通过mv命令移动到系统下的/temp目录下,然后写个脚 本定期执行清除操作备份二。extundelete的安装与使用Linux下常见的基于开源的数据恢复工具有:debugf... ...
分类:
系统相关 时间:
2017-07-08 19:18:15
阅读次数:
283
远程文件包含(Remote File Inclusion),简称RFI,与其对应的是本地文件包含(Local File Inclusion,LFI),它们都是通过PHP的包含函数即:require(),require_once(),include()和include_once()来使用。 一般情况下 ...
分类:
Web程序 时间:
2017-01-05 13:43:45
阅读次数:
482
本文转载至:http://www.ciotimes.com/net/rdjs/WI-FI/201006301920.html 射频干扰英文:RFI,(Radio Frequency Interference) 日文:電波障害 摘要: 关键词: Wi-Fi射频干扰信道 802.11技术在过去10年已经 ...
分类:
其他好文 时间:
2016-09-12 12:22:48
阅读次数:
179
