2024-12-23 厉飞雨 阅读(369) 评论(0) 赞(14)

<h2>前言</h2> <blockquote> <p>大佬们各种造轮子各种秀，秀的我头皮发麻，我也想和大佬们一样优秀，可是一直无法编程入门<br /> 考虑到只会 PHP ，并且也为了方便博客会员，因此另类加入造轮子队列中~<br /> 大佬请飞过，本文主要是分享给那些有博客的朋友们</p> ...

2024-12-23 厉飞雨 阅读(298) 评论(0) 赞(13)

<p>之前开发的 FOFA 搜索小工具，开发完了测试能查数据就没管了，今天自己用的时候突然发现存在一个BUG<br /> <a href="https://img.mrwu.red/wp-content/uploads/2020/12/3d3e3a3633d5fa58d932.png"><img src="...

2024-12-23 厉飞雨 阅读(319) 评论(0) 赞(15)

<h2>前言</h2> <p>大家好 我是阿乾。这是首发在我自己博客里的，转给大家看看<br /> 今天给大家分享一个姿势，算是有点老的了。给伙伴们分享一下。</p> <p>这是帮朋友运维的时候找到的，当时很纳闷，因为web目录下全部找了一通 就是没找到 简单介绍下，是修改了 Apache配置导致的<...

2024-12-23 厉飞雨 阅读(340) 评论(0) 赞(19)

<blockquote> <p>某日和某基友一起挖洞，记录一下，过程忽略，折腾几天找到如下漏洞。</p> </blockquote> <h3>程序过滤</h3> <pre><code>function getValue($name, $type = 'str') { ...

2024-12-23 厉飞雨 阅读(220) 评论(0) 赞(16)

<p><a href="https://img.mrwu.red/wp-content/uploads/2019/09/454a389a527863e97c13.png"><img src="http://static.51tbox.com/static/2024-12-20/col/0e41773d87a9c14dd...

2024-12-23 厉飞雨 阅读(363) 评论(0) 赞(17)

<p><a href="https://img.mrwu.red/wp-content/uploads/2019/06/e4718feb68eb92683426.png"><img src="http://static.51tbox.com/static/2024-12-20/col/e9fb0b0404de42448...

2024-12-23 厉飞雨 阅读(256) 评论(0) 赞(15)

<h2>起因</h2> <blockquote> <p>thinkPHP 的命令执行漏洞已经过去好一阵子了，然而还有许多站并没有修复这个漏洞，今天恰巧让我遇到这么一个，</p> <p>但是因为目标 PHP 版本是 7.2.14 导致 GETSHELL 变的异常麻烦，在各种折腾下最终成功，记录分享一波~<...

2024-12-23 厉飞雨 阅读(243) 评论(0) 赞(15)

<h2>博客更换环境</h2> <p>之前博客用的环境是 <strong>windows2008+Apache+php5.3n+MySql</strong>。</p> <p>因为玩不转 <strong>Linux</strong> 也因为 <strong>Li...

2024-12-23 厉飞雨 阅读(346) 评论(0) 赞(13)

<h2>起因</h2> <p>客户要求对其站点进行SQL注入检测，并且通过注入拿下其服务器；</p> <p>因为客户要求保密性，所以在此略过诸多过程，直接大概述说一下本次渗透过程。</p> <h2>一个注入延伸的三个不眠夜</h2> <p>最开始使用各种工具扫，均没有扫到...

2024-12-23 厉飞雨 阅读(229) 评论(0) 赞(16)

<p>PHP 官方网站消息：2018 年 12 月 3 日起，PHP 官方将停止更新 7.0 版本的安全漏洞。为了安全起见，建议 PHP 至少升级到 7.1 版本或 7.2 版本。7.3 版本不太稳定，不建议升级到 7.3。</p> <p><a href="http://static.51tbox.com/static/202...