2024-12-23 厉飞雨 阅读(292) 评论(0) 赞(16)

<blockquote> <p>近日，互联网爆出PHPCMS2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。</p> </blockquote> <h3>影响范围：&l...

2024-12-23 厉飞雨 阅读(364) 评论(0) 赞(14)

<h3>一、事件起因</h3> <p>一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php.<br /> <a href="https://img.mrwu.red/wp-content/uploads/2018/11/c81e728d9d4...

2024-12-23 厉飞雨 阅读(384) 评论(0) 赞(14)

<p>可能过90% 安全软件和waf的PHP一句话。<br /> PHP代码：</p> <pre><code> </code></pre> <p>修改Cknife配置文件：<br /> 把</p> <pre><code>PHP_MAKE...

2024-12-23 厉飞雨 阅读(378) 评论(0) 赞(15)

<pre><code> </code></pre> <p>好吧 应网友需求，刚去做了个过d盾的，其他的没测试</p> <pre><code> </code></pre> <p><a href="https://img.mrwu.re...

2024-12-23 厉飞雨 阅读(423) 评论(0) 赞(15)

<p>最近都没怎么发文章，很久没更新了，就记录一下今天帮某公司检测官网的过程吧。</p> <h3>开篇</h3> <p><a href="https://img.mrwu.red/wp-content/uploads/2018/06/c4ca4238a0b923820dcc.png">&...

2024-12-23 厉飞雨 阅读(377) 评论(0) 赞(14)

<h2>漏洞信息</h2> <p>WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 &lt...

2024-12-23 厉飞雨 阅读(327) 评论(0) 赞(14)

<p>Author:vspiders<br /> 首发地址：http://blog.csdn.net/vspiders/article/details/79643200</p> <blockquote> <p>最近和小伙伴们一起研究了下PHP反序列化漏洞，突发奇想，利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是...

2024-12-23 厉飞雨 阅读(259) 评论(0) 赞(14)

<blockquote> <p>前几天审计一套系统发现进行了加密 <a href="https://51tbox.com/">https://www.mfenc.com/</a>, 网上解密还要钱就放弃了...</p> <p>只了解过安全狗 和 D盾, 检测过程大概类似于记事本打开查看有...

2024-12-23 厉飞雨 阅读(279) 评论(0) 赞(13)

<p>/Runtime/Logs/Home/22_06_20.log<br /> /Application//Runtime/Logs/Admin/22_06_01.log<br /> /Runtime/Log/202202/15.log<br /> /Application/Runtime/Logs/Home/22_07_01....

2024-12-23 厉飞雨 阅读(365) 评论(0) 赞(14)

<h2>前言</h2> <blockquote> <p>大佬们各种造轮子各种秀，秀的我头皮发麻，我也想和大佬们一样优秀，可是一直无法编程入门<br /> 考虑到只会 PHP ，并且也为了方便博客会员，因此另类加入造轮子队列中~<br /> 大佬请飞过，本文主要是分享给那些有博客的朋友们</p> ...