苹果CMS/MacCMS V10后门WebShell,第三方下载注意
苹果CMS/MacCMS
苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。
首页 » web安全
利用PHP反序列化免杀D盾、安全狗等WAF软件
PHP反序列化介绍
在PHP进行反序列化时,会将序列化中的变量传入类中,并且调用__destuct等魔法函数。巧妙应用可达到
护卫神主机大师被提权漏洞利用
“护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQLServer和
CentOS-7使用msfupdate更新后无法启动问题
记录一下今天在VPS上更新msf遇到的问题
今天在启动msf的时候,提醒我超过两周未更新了,于是便使用了提示中的,msfupdate对框架进行了升级。
某decms v5.7 sp2 后台 getshell
Dedecms最新版后台getshell太多了,以往漏洞复现可参考
KALI 2018.1安装VMware-tools
kali2018.1
#cat/etc/issue
KaliGNU/LinuxRolling
传统的vmtools已经被抛弃,VMwareWorkstation自带的vmware-too
不使用eval、assert制作webshell
1、include函数
实现思路:将POST过来的参数写入到一个文本里,再去包含文本实现代码执行
&
ecshop2.x代码执行
前言
问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行
漏洞分析
Thinkphp5.1 ~ 5.2 全版本代码执行
最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行
漏洞分析:
文件位置:\thinkphp\library\think\Req
