苹果CMS/MacCMS V10后门WebShell,第三方下载注意
苹果CMS/MacCMS苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。MacCMS后门Webshell某天始,MacCMS官网因为某些原因停摆。同时在百度搜索苹果CMS或MacCMS出现的排名第一均为一个:www.maccmsv10.com的网址,而真...
web安全
这家伙很懒,还没填写该栏目的介绍呢~
利用PHP反序列化免杀D盾、安全狗等WAF软件
PHP反序列化介绍在PHP进行反序列化时,会将序列化中的变量传入类中,并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾,过安全狗等WAF软件的效果。TestCode1:<?php class A{ public $name = 'xxxx'; function __destruct(){ ...
护卫神主机大师被提权漏洞利用
“护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神14年安全防护经验,严格限制...
CentOS-7使用msfupdate更新后无法启动问题
某decms v5.7 sp2 后台 getshell
KALI 2018.1安装VMware-tools
kali 2018.1#cat /etc/issueKali GNU/Linux Rolling传统的vmtools已经被抛弃,VMware Workstation自带的vmware-tools安装后仍然不能相互复制文件,现在建议使用Open-VM-tools。修改源vi /etc/apt/sources.list#中科大更新源deb http://mirr...
不使用eval、assert制作webshell
ecshop2.x代码执行
Thinkphp5.1 ~ 5.2 全版本代码执行
最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析:文件位置:\thinkphp\library\think\Request.php/** * 当前的请求类型 * @access public * @param bool $origin 是否获取原始请求类型 ...
WordPress REST API 内容注入
sdsasdas 3年前 (2019-08-26) 说
热门文章