51工具盒子

2024-11-07 厉飞雨 阅读(139) 评论(0) 赞(12)

近来创业虽然辛苦，但在写创业项目代码的时候还能发现几个0day，也是一件乐事。 不过时间也仅允许我找到漏洞并提交，至于全网测试/批量真心是心有余而力不足啊。这个洞：[](http://wooyun.org/bugs/wooyun-2014-087731)<http://wooyun.org/bugs/wooyun-2014-087731> 绝对能通杀大部分的thi...

2024-11-07 厉飞雨 阅读(131) 评论(0) 赞(15)

这是前段时间写的代码了（[](http://www.weibo.com/1074745063/ByAPqj7s0)<http://www.weibo.com/1074745063/ByAPqj7s0>），最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。 最近没咋在乌云交漏洞，之前两个thinksns的一个注入和一个getshel...

2024-11-07 厉飞雨 阅读(253) 评论(0) 赞(14)

<p>首发360播报：<a href="http://bobao.360.cn/learning/detail/113.html"></a><a href="http://bobao.360.cn/learning/detail/113.html">http://bobao.360.cn/l...

2024-11-07 厉飞雨 阅读(238) 评论(0) 赞(13)

<p>首发drops：<a href="http://drops.wooyun.org/tips/3978"></a><a href="http://drops.wooyun.org/tips/3978">http://drops.wooyun.org/tips/3978</a>...

2024-11-07 厉飞雨 阅读(207) 评论(0) 赞(12)

<p>暑假写的文章了，最近博客没干货，发出来娱乐一下。</p> <p>为了响应爱慕锅（Mramydnei）、撸大师（索马里的海贼）、fd牛（/fd）的号召成立的parsec团队，以及各位老师多年来对我的教育，我要写篇回忆稿。看标题大家可能觉得，这陈芝麻烂谷子的事你还拿出来说啥。当然，我自己搓一点都无所谓，但怎么能丢了parsec的脸，各位还是...

2024-11-07 厉飞雨 阅读(166) 评论(0) 赞(14)

<blockquote> <p>本文2014年10月发表于乌云Drops，原文地址为：<a href="http://drops.wooyun.org/tips/3424">http://drops.wooyun.org/tips/3424</a></p> </blockquote> &...

2024-11-07 厉飞雨 阅读(188) 评论(0) 赞(12)

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行： ``` char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; ``` 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的： ...

2024-11-07 厉飞雨 阅读(222) 评论(0) 赞(15)

之前乌云上被提交的漏洞，今天突然被人发出来了，然后就各种中枪。奈何各种考试马上就来了，我也没工夫去写exp或脚本什么的，趁点休息时间把代码看看就好。实话说我很讨厌这种情况，一大堆人会的不会的拿着别人发的exp刷漏洞，刷分刷钱。不如静下心来分析一下漏洞产生的原因，也算是我吃不到葡萄在说葡萄酸吧，笑。 因为有同学给出POC了，POC如下： http://www.xxx.com/...

2024-11-07 厉飞雨 阅读(165) 评论(0) 赞(20)

<p>##########################</p> <h1>by phithon</h1> <h1><a href="https://51tbox.com/">https://www.leavesongs.com</a></h1> <h1&g...

2024-11-07 厉飞雨 阅读(244) 评论(0) 赞(20)

<p>这篇文章好几天前写了，给协会里新成员普及知识，看大家也都玩的差不多了，就发表到博客里，增加一点噱头和访问量，哈哈~</p> <h2><a href="#0x01">0x01 什么是上传漏洞</a> {#0x01}</h2> <p>很多cms为了丰富自己的功能都提供了上传...