渗透测试
-
Bypassing disabled exec functions in PHP via imap_open
看到一个新的Bypass disable function姿势 <?php # https://antichat.com/threads/463395/#post-42546…
-
宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell
【前言】 什么是宝塔面板? 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SS…
-
PHP的几种奇葩的解析方式
看了土司的一篇文章之后发现php的解析方式真是多元多样,在这做个总结。 短标记<? phpinfo();?> 只有通过激活 php.ini 中的 short_open_…
-
[小东]代码审计之Emlog 6.0 Beta
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面…
-
【Hello_C】一次费劲的注入到提权
一次偶然发现了一处注入,apsx注入,之前练得少,决定试一试看看,先sqlmap跑一波 500报错,可能跑不出来,于是试试手工,sqlmap被拦了,但是手工很顺利,可能是加了sql…
-
冰蝎动态二进制加密过waf并修改自己菜刀过狗
rebeyond大大出的神器冰蝎下载地址 作为新型加密网站管理客户端,冰蝎算是作为中国菜刀的替代者。我们来看下他的主要功能。 主要功能 1. 基本信息 客户端和服务端握手之后,会获…
-
WebShell下的交互式Shell
从webshell执行命令现状说起 这里我们主要都以 Linux 平台来说,Windows 的暂时先不提(主要是还没研究)。 web 脚本中执行命令 Webshell 里经常会看到…
-
ueditor编辑器上传漏洞
ueditor ASPX 版本由于远程抓取代码缺陷导致的安全漏洞, 官方仍未修复 controller.ashx 文件默认在网站根目录 输入框里填写远程图片地址 + ?.aspx,…
-
[X1r0z]模拟bugscan node的通信机制及在线体验
X1r0z:大多数扫描器都是基于 B/S 或 C/S 架构, 但执行任务都是在 server 端进行, 像 bugscan 这样挂载节点执行扫描, server 只负责与节点通信的…
-
UEditor .net 1.4.3.3版本 getshell
发布时间:2018-08-03 公开时间:2018-08-21 漏洞类型:逻辑漏洞 危害等级:高 漏洞编号:xianzhi-2018-08-16052905(不收取 驳回) 测试版…