Y4er
-
Typora Remote Command Execution
前言 Typora是一个颜值和实力并存的markdown编辑器,我也在用。Typora基于Electron框架进行开发,今天看到了就复现下这个漏洞。 漏洞分析 在基于Electro…
-
Phpcms2008 Type.php Getshell
前言 phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。 漏洞简介 当攻击者向装有phpcm…
-
Java Web之Servlet
前言 两周的Java实训结束了,学了一个servlet做接口,给前端提供数据支持,记下笔记,免得以后忘了。 Java知识 标识符 关键字 变量 数据类型 运算符 控制流程 面向对象…
-
任意读取MySQL链接客户端文件
原文:lightless师傅 这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。 简单的讲,就是我们可以伪造一个 MySQL 的服务端,甚至不需要实现 My…
-
S-CMS企建v3二次SQL注入
前天晚上学长发我的这套cms,研究了下挺有意思,记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094…
-
thinkphp5框架缺陷导致远程代码执行
/tp-5.1.24/public/index.php?s=index/\think\template\driver\file/write?cacheFile=she…
-
JetBrains全系列ide全版本破解详细教程
在最近JetBrains大版本更新到2018.1之后,很多授权服务器都不能用了,phcharm和IntelliJ IDEA 还有phpstrom的授权都挂了,没办法,在Google…
-
PHP免杀大马的奇淫技巧
Part 1 常见PHP大马: Part 2 大马后门检查: Fiddler 抓包 审计代码 这里我以http://webshell8.com/ 这里的大马为例子演示 修改并运行脚…
-
Bypassing disabled exec functions in PHP via imap_open
看到一个新的Bypass disable function姿势 <?php # https://antichat.com/threads/463395/#post-42546…
-
宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell
【前言】 什么是宝塔面板? 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SS…