2024-12-23 厉飞雨 阅读(327) 评论(0) 赞(14)

<p>Author:vspiders<br /> 首发地址：http://blog.csdn.net/vspiders/article/details/79643200</p> <blockquote> <p>最近和小伙伴们一起研究了下PHP反序列化漏洞，突发奇想，利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是...

2024-12-23 厉飞雨 阅读(259) 评论(0) 赞(14)

<blockquote> <p>前几天审计一套系统发现进行了加密 <a href="https://51tbox.com/">https://www.mfenc.com/</a>, 网上解密还要钱就放弃了...</p> <p>只了解过安全狗 和 D盾, 检测过程大概类似于记事本打开查看有...

2024-12-23 厉飞雨 阅读(279) 评论(0) 赞(13)

<p>/Runtime/Logs/Home/22_06_20.log<br /> /Application//Runtime/Logs/Admin/22_06_01.log<br /> /Runtime/Log/202202/15.log<br /> /Application/Runtime/Logs/Home/22_07_01....

2024-12-23 厉飞雨 阅读(366) 评论(0) 赞(14)

<h2>前言</h2> <blockquote> <p>大佬们各种造轮子各种秀，秀的我头皮发麻，我也想和大佬们一样优秀，可是一直无法编程入门<br /> 考虑到只会 PHP ，并且也为了方便博客会员，因此另类加入造轮子队列中~<br /> 大佬请飞过，本文主要是分享给那些有博客的朋友们</p> ...

2024-12-23 厉飞雨 阅读(297) 评论(0) 赞(13)

<p>之前开发的 FOFA 搜索小工具，开发完了测试能查数据就没管了，今天自己用的时候突然发现存在一个BUG<br /> <a href="https://img.mrwu.red/wp-content/uploads/2020/12/3d3e3a3633d5fa58d932.png"><img src="...

2024-12-23 厉飞雨 阅读(317) 评论(0) 赞(15)

<h2>前言</h2> <p>大家好 我是阿乾。这是首发在我自己博客里的，转给大家看看<br /> 今天给大家分享一个姿势，算是有点老的了。给伙伴们分享一下。</p> <p>这是帮朋友运维的时候找到的，当时很纳闷，因为web目录下全部找了一通 就是没找到 简单介绍下，是修改了 Apache配置导致的<...

2024-12-23 厉飞雨 阅读(339) 评论(0) 赞(19)

<blockquote> <p>某日和某基友一起挖洞，记录一下，过程忽略，折腾几天找到如下漏洞。</p> </blockquote> <h3>程序过滤</h3> <pre><code>function getValue($name, $type = 'str') { ...

2024-12-23 厉飞雨 阅读(220) 评论(0) 赞(16)

<p><a href="https://img.mrwu.red/wp-content/uploads/2019/09/454a389a527863e97c13.png"><img src="http://static.51tbox.com/static/2024-12-20/col/0e41773d87a9c14dd...

2024-12-23 厉飞雨 阅读(361) 评论(0) 赞(17)

<p><a href="https://img.mrwu.red/wp-content/uploads/2019/06/e4718feb68eb92683426.png"><img src="http://static.51tbox.com/static/2024-12-20/col/e9fb0b0404de42448...

2024-12-23 厉飞雨 阅读(256) 评论(0) 赞(15)

<h2>起因</h2> <blockquote> <p>thinkPHP 的命令执行漏洞已经过去好一阵子了，然而还有许多站并没有修复这个漏洞，今天恰巧让我遇到这么一个，</p> <p>但是因为目标 PHP 版本是 7.2.14 导致 GETSHELL 变的异常麻烦，在各种折腾下最终成功，记录分享一波~<...