Y4er
-
sqlmap tamper编写
简单介绍tamper sqlmap的–tamper参数可以引入用户自定义的脚本来修改注入时的payload,由此可以使用tamper来绕过waf,替换被过滤的关键字等。这是一个基…
-
Thinkphp错误使用Upload类导致getshell
对tp的错误使用导致的。 本文来自RoarCTF的 simple_upload 源代码 <?php namespace Home\Controller; use Think\…
-
360Bug Cloud开源漏洞响应平台正式上线 !
漏洞提交地址:bugcloud.360.cn 上线时间:2019.10.18正式上线 上线活动: 2019年11月18日14:00前,注册并提交漏洞审核通过的用户将额外获得1000…
-
Metinfo7 后台注入及一些tips
很可惜是个后台的注入 跟汤姆表哥再搞创宇的年度任务🤒,昨天发了metinfo6.2.0的组合拳,今天看了看官网有最新版的7.0,就下下来看了看,发现两枚注入,而且昨天的组合拳增加了…
-
metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳
今天公司做技术分享,分享了项目中的一个攻击metinfo的案例,很有意思的攻击链,记录下。 svn泄露 svn是一个开放源代码的版本控制系统,如果在网站中存在.svn目录,那么我们…
-
phpstudy后门golang利用工具
phpstudy_backdoor 仅供检测 自己的 phpstudy环境,请勿对其他网站使用。 go run phpstudy_backdoor.go http://localh…
-
广东强网杯两道Web Writeup
@level5师傅发在群里的题目,做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…
-
Nginx Lua Backdoor
在先知看到了apache利用lua留后门,就想着用nginx也试试 要求 安装有ngx_lua模块,在openresty和tengine中是默认安装了ngx_lua模块的。 我这里…
-
利用openssl加密你的shell
利用openssl加密你的shell 在我们实际的渗透测试过程中,总是有各种各样的流量审查设备挡住我们通往system的道路,尤其是在反弹shell的时候,明文传输的shell总是…
-
一道题引发的无列名注入
@Syst1m的考核题 题目地址 http://152.136.179.79:18084/ 传入id=3为flag的id。 常规联合查询注入 http://152.136.179….