PHP imap_open()：无法打开到gmail的流 - 腾讯云开发者社区

利用配置文件执行代码上述两种情况只建立在我们的目录有写权限以及写入的文件可以执行条件下，但是如果我们面临着没有写权限或者无法执行写入文件该怎么办呢，这时就要用到新的姿势，利用配置文件执行代码。...imap_open RCE 分析 imapopen为介绍的第二种漏洞，imapopen同样也常用于在php中bypass disable_functions。...正用于打开邮箱的IMAP流。...下面来具体分析一下：在存在RFI或LFI的情况下：我们通过imap_open建立一个内容为\的1.php 运行脚本如下 php$server = "any -o ProxyCommand=bash\t1.jpg";@imap_open('{'.

2.4K1 0

记一次因“打码”不严的渗透测试

0x02 通过Twitter平台找目标站点原文章作者虽然对域名、IP以及一些关键字等信息都做了打码处理，但笔者还是通过Twitter截图上的某些关键字成功找到那条推文信息，左为原作者截图，右为笔者截图...(1) 绕过写入字符长度限制这里限制了写入字符的长度，无法一次性将我们的PHP一句话木马写进去，一次性写入时会提示：模板不存在:themes/simplebootx/Portal/Index/fetch.html...(2) 绕过中国菜刀PHP7限制众所周知“中国菜刀”在PHP7版本以后是无法连接上普通PHP一句话木马的，按照上边提供的方法将以下PHP一句话木马写进去，当然也可以尝试使用中国蚁剑和冰蝎进行连接。...，无法直接执行系统命令。 ? ?...1、修改后台登录入口嗅探登录的用户和密码； 2、通过加密算法生成密文字典进行撞库攻击； 3、通过加密算法生成密文后进入数据库修改； 4、XSS打Cookie或Flash水坑钓鱼等攻击方式； 5、APK中注入恶意程序

2.4K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

开发属于自己的composer

"MIT", "authors": [ { "name": "joyousphper", "email": "joyousphper@gmail.com...submit 5.查看提交composer包 https://packagist.org/packages/joyousphper/composer-demo 6.设置composer自动更新 6.1打开...installations添加一个Packagist服务 6.2https://github.com/JoyousPHPer/composer-demo/settings/hooks设置hook，这里的apitoken..."MIT", "authors": [ { "name": "joyousphper", "email": "joyousphper@gmail.com...php require __DIR__ . '/../vendor/autoload.php'; use Tools\Common; echo Common::demo();

72811 0

windows下的免费邮件服务器软件hMailServer

支持POP3、IMAP和 SMTP，安装非常简单，需要PHP和MYSQL的支持，另外还有个.Net版的，这里我就实用PHP版的了，可在AfterLogic官网上下载。...的，对比英文语言文件，把缺少的两行复制过来，随便翻译一下 image.png 然后打开到bin目录下的hMailServer.ini文件，在GUILanguages字段下增加chinese的支持...，GMAIL的POP3比较特殊，首先得在GMAIL里设置启用POP3，而且必须使用SSL，端口为995，间隔时间改短点，我这里只是为了试验，改为了0，这样不太好，5分钟差不多够了，设置完了点一下下载...GMAIL的SMTP跟POP3一样都要使用SSL，端口为465 image.png 现在通过foxmail来测试一下 image.png 这里账号名也要填全，如果在“设置”，“高级”中的默认域名有设置过默认域名为...’]，这里设为IP地址，免得从局域网其它地方导致无法访问的问题，至于如果要能外部访问，那得使用域名，语言改为中文，这样默认登录就是中文了 image.png 添加两个别名，把alias目录下的phpmyadmin.conf

10.7K2 1

One Pointer PHP | BUU

[蓝帽杯 2021]One Pointer PHP 虽然这个比赛只有一个Web题但是质量确实挺高的,值得用一篇文章来记录一下这道题主要核心内容就是打PHP-FPM服务的原理和方法 ---- One...Pointer PHP 解题步骤设置数组溢出使用FTP被动连接打php-FPM SUID提权 0x01 PHP数组溢出题目代码内容不多 //user.php <?...服务回去查看phpinfo可以看到开启了php-FPM 所以我们现在应该初步确定是打FPM了, FPM拓展就是一个处理解析php-fastcgi数据的应用拓展 ,对这个拓展不明白的可以看一下php-fpm-php-cgi-fastcgi...，防火墙并不知道，又阻断了对内部随机端口的访问，就会造成无法建立FTP数据连接。...FPM服务中并被处理, 到这里就是SSRF了然后通过构造符合PHP-FPM服务解析的fastgui数据, 然后PHP-FPM解析数据流并按照规则执行命令, 最终执行了system(‘/tmp/hpdoger.so

63313 0

CTF系列——DASCTF四月春季赛Writeup

很久没正式打CTF，周末抽空参加了下安恒四月赛的DASCTF，个别题目质量还是蛮高的，这里把做出来的和赛后补充的做个记录。 MISC1（签到题）：题干：5G都来了，6G还远吗？...()来读取flag.php的源码，然后在B类中存在字符串的拼接操作c = 'a'.this->b; 此处的 $a = new A(); $b = new B(); $c = new C(); $c->c.../admin.php"); } ?> 分别访问： http://183.129.189.60:10006/admin/admin.php?...php echo " example: http://site.com/bypass_disablefunc.php?...pcntl_setpriority,pcntl_async_signals,system,exec,shell_exec,popen,proc_open,passthru,symlink,link,syslog,imap_open

5.6K4 0

看我深夜如何绕过disable_functions拿到主机权限

，看了一下应该是php函数disable_functions禁用了命令执行：所谓的disable_functions,就是运维人员会禁用PHP的一些“危险”函数,将其写在php.ini配置文件中,...dl,openlog,syslog,readlink,symlink,popepassthru,link 等渗透时，上传了webshell却因为disable_functions禁用了我们函数，我们就无法执行相应的命令...,mb_send_mail 利用pcntl_exec绕过利用imap_open函数任意命令执行(CVE-2018-19518) 利用系统组件window com绕过利用Apache+mod_cgi+.htaccess...绕过利用ImageMagick漏洞绕过利用PHP7.4的FFI绕过利用 ShellShock绕过(CVE-2014-6271) 蚁剑插件因为我知道他是php7.x的版本，所以我先去尝试了github...插件地址看来还是自己太菜了，蚁剑的这个绕过是使用的php_gc_uaf进行baypass 利用原理 `php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令

2K3 0

ThinkPHP3.2.2及以上版本同一应用多模块和多应用多模块的实践

ThinkPHP3.2.2及以后版本同一应用多模块和多应用多模块的设计已经比以前的版本更加简单快捷。注：入口文件为index.php，内容为：入口文件index.php <?...--------------------------------------------------------------------- // | Author: liu21st gmail.com...访问两个模块的地址分别是：访问模块的入口 http://127.0.0.1:8080/Thinkphp5/index.php http://127.0.0.1:8080/Thinkphp5/admin.php...> 在每个模块单独的配置文件中这样写： php $arr=include '....> 这样既可实现公用的配置代码。因为thinkphp的配置代码会返回一个数组，使用array_merge方法合并两个数组即可。四、本文手打，=_=

1K3 0

file_get_contents()函数超时处理方法

context 是一套可以修改流的行为的选项。若使用 null，则忽略。 start 可选。规定在文件中开始读取的位置。该参数是 PHP 5.1 新加的。 max_length 可选。...规定读取的字节数。该参数是 PHP 5.1 新加的。...在获取文件的时候，可能会因为网络等因素，造成获取失败，这里介绍两种方法进行解决一.增加超时的时间限制这里需要注意：set_time_limit只是设置你的PHP程序的超时时间，而不是file_get_contents...> 其中，stream_context_create 作用：创建并返回一个文本数据流并应用各种选项，可用于fopen(),file_get_contents()等过程的超时设置、代理服务器、请求方式、头信息设置的特殊过程...stream_context_create($context)); } $data = array ( 'name' => 'test', 'email' => 'test@gmail.com

1.3K7 0

docker使用笔记IV -- 使用docker的风格分离Nginx PHP Mysql

php phpinfo(); /tmp/html/index.php，他是测试mysql的文件。配置PHP 默认PHP的镜像是不启用mysql等功能的，需要手动启用，所以我们使用Dockerfile创建一个新的PHP镜像 FROM php:7-fpm MAINTAINER LAOGAO gmail.com> RUN cp /usr/src/php/php.ini-production /usr/local/etc/php/php.ini RUN docker-php-ext-install...替换为php-fpm:9000，php-fpm就是设定的主机名。...--volumes-from意思是将某个容器的挂载同步，其实就是少打几个-v而已！

4543 0

WORDPRESS无插件完美实现邮箱SMTP发件功能

之前只能收到在其他博客里留言被回复的通知，试了好几次自己博客的始终无法完成这一点，昨天完成了Discuz的，于是想着今天把wordpress这边的解决一下。...使用ftp工具连接您的空间，找到相应模板下的functions.php（默认路径为…/wp-content/themes/主题名/fuinctions.php），使用EditPlus编辑（没有EditPlus...>之前即可，即在fuinctions.php文件中增加一相应函数如下： //使用smtp发邮件 add_action('phpmailer_init', 'mail_smtp'); function...则下面为空白 $phpmailer->SMTPSecure ="ssl";//是否验证 ssl，这个和上面的对应，如果不填写，则上面的端口须为25 $phpmailer->Host ="smtp.gmail.com...";//邮箱的SMTP服务器地址，如果是QQ的则为：smtp.exmail.qq.com $phpmailer->Username = "admin@gmail.com";//你的邮箱地址 $phpmailer

1.7K1 0

gopher协议的利用

很多时候在SSRF下，我们无法通过HTTP协议来传递POST数据，这时候就需要用到gopher协议来发起POST请求了。...php echo $_GET['name']; ?> http访问并抓包 get型的http数据包如下 GET /testg.php?...一般 SSRF 打内网应用主要还是通过协议，比如用的比较多的是 gopher 无论是用 gopher 攻击 redis、mysql、还是 ftp，这些主要都是基于 tcp 协议为主。...这和 gopher 协议的基本格式有关我们前面也提到了想要打 MySQL 就需要知道 MySQL 通信时的 TCP 数据流，才能知道要怎么和 MySQL 通信，这里可以通过 Wireshark 抓包来分析...然后过滤出发给 3306 的数据：抓包这里有一个坑我这边正常情况wireshrak抓不到包，查了一阵子资料发现，可能是默认使用了SSL安全链接模式才导致我们无法抓包， --ssl-mode=disabled

5.1K1 1

看代码学安全（9 ）str_replace函数过滤不当

最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起了一个名字叫 PHP-Audit-Labs 。...我们来看一下PHP手册对 str_replace 函数的具体定义： str_replace ：(PHP 4, PHP 5, PHP 7) 功能：子字符串替换定义： mixed str_replace...关于 strstr 函数，定义如下： strstr ：(PHP 4, PHP 5, PHP 7) 功能：查找字符串的首次出现定义： string strstr ( string $haystack...domain = strstr('hongrisec@gmail.com', '@');// 上面输出：@gmail.comuser = strstr('hongrisec@gmail.com, '@'...比如在metinfo中，程序这里原来的功能是加载远程图片，使用上面的修复代码，会导致正常的图片链接无法加载，这种修复肯定是无效的。这里给出我的修复代码，如下图： ?

2.4K3 0

珂兰寺小课堂｜PHP代码审计（一）

.user.ini是用户自定义的小型php.ini，会影响到PHP_INI_USER, PHP_INI_PERDIR模式下的配置，除了主php.ini之外，PHP还会在每个目录下扫描.user.ini...*注意，PHP的核心配置项不一定是在php.ini中设置的审计中的常涉及的配置 1. register_globals（在PHP5.4.0被移除该选项）隐患：直接用户get,post提交上来的参数注册成全局变量并初始化值为参数对应的值...实例如下： *注意，%27经url解码后为' 5. safe_mode(PHP5.3以上的版本弃用) PHP的安全模式是个非常重要的内嵌的安全机制，能够控制一些PHP中的函数是否能够正常使用，比如system...7. open_basedir Open_basedir是PHP设置中为了防御PHP跨目录进行文件（目录）读写的方法，所有PHP中有关文件读、写的函数都会经过open_basedir的检查。...shell_exec() 通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回 mail() 发送邮件 imap_open() 打开 IMAP 流，参数 username 为用户帐号。

1.5K2 0

【Laravel系列6.2】Laravel中的服务容器

使用 Laravel 中的服务容器在 Laravel 中使用服务容器非常简单，我们首先还是定义那几个测试的类，不过这次我们把它们分开到不同的文件中存储。...>make('zyblog'); $zyblog->ShuaDuanShiPin(app()->make('iphone12')); // App\ContainerTest\iPhone12打开...让系统调用这两个服务提供者呀，这个就需要去修改 config 目录下的 app.php 文件了。在这个文件中，我们可以看到许多的配置项，我们最主要关心的是 providers 。...->make('zyblog'); $zyblog->ShuaDuanShiPin(app()->make('iphone12')); // App\ContainerTest\iPhone12打开...$zyblog = app()->make('zyblog'); $zyblog->ShuaDuanShiPin(); // App\ContainerTest\Mi11打开douyin 在 .env

1.4K2 0

5.3 分布式 Git - 维护项目

这样便于单独调整补丁，如果遇到无法正常工作的情况，可以先不用管，等到有时间的时候再来处理。...Author 信息则表示补丁的原作者和原本的创建时间。但是，有时候无法顺利地应用补丁。这也许是因为你的主分支和创建补丁的分支相差较多，也有可能是因为这个补丁依赖于其他你尚未应用的补丁。...如果我们的版本库包含类似 Figure 5-20 的两个名称分别为 ruby_client 和 php_client 的分支，并且我们先合并 ruby_client 分支，之后合并php_client...变基与拣选工作流为了保持线性的提交历史，有些维护者更喜欢在 master 分支上对贡献过来的工作进行变基和拣选，而不是直接将其合并。...为发布打标签当你决定进行一次发布时，你可能想要留下一个标签，这样在之后的任何一个提交点都可以重新创建该发布。你在 Git 基础中已经了解了创建新标签的过程。

6082 0

G Suit 介绍

net、PHP、Python、JavaScript和其他流行语言中本机使用这些api的客户端库。...加入我们的开发者工具和api的扩展“世界之旅”，在接下来的18年的云端分会场，用Gmail，谷歌驱动器，日历，文档，表格，幻灯片和更多的功能来支持你的应用。...利用来自其REST API或谷歌应用程序脚本的表单，这也是支持表单附加组件的技术。使用Gmail构建各种集成使用灵活的REST API将Gmail集成到应用程序中。...或者，通过创建一个Gmail附加组件将应用程序集成到Gmail中，用户可以在Gmail中访问应用程序的功能。在Gmail中呈现时，电子邮件标记将普通消息转换为结构化的操作项。...将您的服务与Hangouts聊天集成在一起构建在聊天平台上，以简化交互并自动化跨团队的工作流。创建聊天机器人(如微服务实用程序应用程序)来查询信息或使用会话接口集成服务。

3.3K2 0

MySQL学习14_游标

游标 SQL检索操作返回的是一行或者多行称为结果集的行。有时候我们是需要在检索的结果中，前进或者后退一行或者多行，这个时候需要使用游标cursor。...游标一旦关闭，如果不再次打开，将无法使用；第二次使用的时候，不需要声明，直接open即可 close Custcursor ---- Python操作游标连接数据库使用的是pymysql模块，需要先进行导入...cur.execute("insert into users (username, passwd, email) values (%s, %s, %s)", ("python", "123456", "python@gmail.com...(username, passwd, email) values (%s, %s, %s)", (("python", "123456", "python@gmail.com"), ("java",..."456789", "java@gmail.com"), ("php", "123789", "php@gmail.com"))) conn.commit() # 需要再执行conn.commit(

2.2K1 0

bypass disable function学习

那么我们受限于disable，system等执行系统命令的函数无法使用，而若想要让php调用外部程序来进一步达成执行系统命令从而达成bypass就只能依赖与php解释器本身。...加载so扩展前面虽然解释了其原理，但毕竟理论与实践有所区别，因此我们可以自己打一下extension进行测试。...imap_open 该bypass方式为CVE-2018-19518 原理 imap扩展用于在PHP中执行邮件收发操作，而imap_open是一个imap扩展的函数，在使用时通常以如下形式： $imap...= imap_open('{'....于是有了如下： $ffi = FFI::load("/flag.h"); 但当我们想要打印头文件来获取其内存在的函数时会尴尬的发现如下：我们无法获取到存在的函数结构，因此也就无法使用ffi调用函数，

2.3K4 0

开发 Composer 包详细步骤

": [ { "name": "guanguans", "email": "yzmguanguan@gmail.com"...// 如果需要依赖，则输入要安装的依赖 Search for a package: php // 输入版本号 Enter the version constraint to require (or leave...php /** * 通用文件上传类 * @author guanguans gmail.com> */ namespace Guanguans; // 注意命名空间与...php.ini 中 upload_max_filesize 选项限制的值'; break; case 2: $this...composer.json │ ├─LICENSE │ └─README.md 六、推送到 GitHub git add . git commit -m 'init' git tag v1.0.0 // 记住打一个版本号

4.6K12 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

PHP 邮件漏洞小结

记一次因“打码”不严的渗透测试

开发属于自己的composer

windows下的免费邮件服务器软件hMailServer

One Pointer PHP | BUU

CTF系列——DASCTF四月春季赛Writeup

看我深夜如何绕过disable_functions拿到主机权限

ThinkPHP3.2.2及以上版本同一应用多模块和多应用多模块的实践

file_get_contents()函数超时处理方法

docker使用笔记IV -- 使用docker的风格分离Nginx PHP Mysql

WORDPRESS无插件完美实现邮箱SMTP发件功能

gopher协议的利用

看代码学安全（9 ）str_replace函数过滤不当

珂兰寺小课堂｜PHP代码审计（一）

【Laravel系列6.2】Laravel中的服务容器

5.3 分布式 Git - 维护项目

G Suit 介绍

MySQL学习14_游标

bypass disable function学习

开发 Composer 包详细步骤

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐