最近搜集的一些，PHP过waf webshell,弱类型，openbasedir，XSS绕过的一些小tips，欢迎大牛纠错。-\-

根据个人经验,搜集总结，欢迎大牛们补充、纠错 -_-

趁着最近不是很忙，整理了下最近学习的一些应急响应的一些命令、资料，方便以后查看，有什么问题还望指出，多多交流！ 0.0

最近MongoDB的未授权访问不知道为啥，就是这样突然火了，其实你要是留意的话，其实在2014年的时候就已经有人在乌云刷过这个了，其实很简单，就是没密码，然后暴露到公网上喽。

最近看了两个关于ini和利用iis本身机制的后门。

在渗透环境时，我们经常会遇到疑似命令执行还有些bool注入和延时注入，但是都没有回显。

结合最近学习的知识，总结一下渗透测试中的一些小技巧，仅做参考。

0x00 漏洞概述

Linux内核的内存子系统在处理写时拷贝（Copy-on-Wirte）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞