Shikata Ga Nai

Private? There is no such things.

2020-11-02から1日間の記事一覧

bWAPPでA9-PHP CGI Remote Code Execution

Hello there, ('ω')ノ 意外とやっていないメニューが盛りだくさんで。 adminをクリックすると。 PHPのバージョンと使用しているCGIが確認できて。 exploitをクリックすると。 5.3.12以前のPHPおよび5.4.2以前の5.4.xのsapi/cgi/cgi_main.cは。 CGIスクリプト…

bWAPPでA1-Server-Side Includes (SSI) Injection

Hello there, ('ω')ノ execコマンドを使って直接、サーバの機能を利用できたり。 プログラムの実行結果を表示することもできて。 まずは、正常動作を確認することに。 入力した文字がそのまま表示されて。 下記を入力して実行するとディレクトリの内容が。aa…