会飞的鱼

2019-3-17admins 阅读(110)评论(0)

“护卫神·主机大师支持一键安装网站运行环境（IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin），并可在线开设主机、SQL Server和MySQL；Web方式管理，拥有独立前台和后台面板。支持Windows Server 2008/2012。结合护卫神14年安全防护经验，严格限制...

2019-3-14admins 阅读(78)评论(0)

记录一下今天在VPS上更新msf遇到的问题        今天在启动msf的时候，提醒我超过两周未更新了，于是便使用了提示中的，msfupdate对框架进行了升级。           &n...

2019-3-11admins 阅读(194)评论(0)

前言Dedecms最新版后台getshell太多了，以往漏洞复现可参考[代码审计day3]Dedecms版本：deedcms v5.7 sp2下载链接：http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz漏洞利用在后台默认模板管理先创建一个html。内容为一句话w...

2019-3-5admins 阅读(206)评论(0)

kali 2018.1#cat /etc/issueKali GNU/Linux Rolling传统的vmtools已经被抛弃，VMware Workstation自带的vmware-tools安装后仍然不能相互复制文件，现在建议使用Open-VM-tools。修改源vi /etc/apt/sources.list#中科大更新源deb http://mirr...

2019-1-19admins 阅读(146)评论(0)

1、include函数实现思路：将POST过来的参数写入到一个文本里，再去包含文本实现代码执行<?php @$pwd=$_POST['pwd']; $include_file='code.txt'; if(isset($pwd)){ file_put_contents($include_file,'<?php '.$pwd)...

2019-1-19admins 阅读(138)评论(0)

前言问题发生在user.php的display函数，模版变量可控，导致注入，配合注入可达到远程代码执行 漏洞分析0x01-SQL注入先看user.php$back_act变量来源于HTTP_REFERER，我们可控。 assign函数用于在模版变量里赋值 再看display函数读取user_passport.dwt模版文件内容，...

2019-1-19admins 阅读(177)评论(0)

最近爆出了Thinkphp5.0.*全版本代码执行，其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析：文件位置：\thinkphp\library\think\Request.php/** * 当前的请求类型 * @access public * @param bool $origin 是否获取原始请求类型 ...

2019-1-19admins 阅读(117)评论(0)

0x00 漏洞简述1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本，WordPress REST API提供了一组易于使用的HTTP端点，可以使用户以简单的JSON格式访问网站的数据，包括用户，帖子，分类等。检索或更新数据与发送HTTP请求一样简单。上周，一个由REST API引起的影响WorePress4.7.0和4.7.1版本...

2019-1-19admins 阅读(336)评论(0)

0x00 漏洞简述1. 漏洞简介上周phpcms v9.6的任意文件上传的漏洞，已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。2. 漏洞影响版本phpcms v9.60x01 漏洞复现正常部署phpcms v9.6就好。复现过程中，可以在用户注册页面通过POST提交：1siteid=1&modelid=1&...

2019-1-19admins 阅读(71)评论(0)

本文主要分为两方面，其一是基于PriorityQueue类的序列化对象的构造，另一方面是PriorityQueue对象在反序列化过程中恶意代码的触发原理。背景及概要随着Java应用的推广和普及，Java安全问题越来越被人们重视，纵观近些年来的Java安全漏洞，反序列化漏洞占了很大的比例。就影响程度来说，反序列化漏洞的总体影响也明显高于其他类别的漏洞。在反序列...