51工具盒子

2024-12-23 厉飞雨 阅读(145) 评论(0) 赞(6)

<p>可能过90% 安全软件和waf的PHP一句话。<br /> PHP代码：</p> <pre><code> </code></pre> <p>修改Cknife配置文件：<br /> 把</p> <pre><code>PHP_MAKE...

2024-12-23 厉飞雨 阅读(206) 评论(0) 赞(7)

<pre><code> </code></pre> <p>好吧 应网友需求，刚去做了个过d盾的，其他的没测试</p> <pre><code> </code></pre> <p><a href="https://img.mrwu.re...

2024-12-23 厉飞雨 阅读(84) 评论(0) 赞(5)

<blockquote> <p>环境：win2008R2一台<br /> 外网服务器一台<br /> 场景：已经得到win2008R2的webshell，权限的iis，目标是得到system权限的交互式shell。</p> </blockquote> <h3>方法1：上传nc到win2008R2...

2024-12-23 厉飞雨 阅读(169) 评论(0) 赞(7)

<p>最近都没怎么发文章，很久没更新了，就记录一下今天帮某公司检测官网的过程吧。</p> <h3>开篇</h3> <p><a href="https://img.mrwu.red/wp-content/uploads/2018/06/c4ca4238a0b923820dcc.png">&...

2024-12-23 厉飞雨 阅读(129) 评论(0) 赞(8)

<h2>漏洞信息</h2> <p>WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统（CMS）来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 &lt...

2024-12-23 厉飞雨 阅读(157) 评论(0) 赞(8)

<p><strong>CVE-2018-8893：</strong></p> <p>看到某大佬在群里发了一个 CVE 通告，打开网页有看到：</p> <p><a href="https://img.mrwu.red/wp-content/uploads/2018/04/0e183...

2024-12-23 厉飞雨 阅读(118) 评论(0) 赞(9)

<h3>0x00 前言</h3> <p>MIPCMS - 基于百度MIP移动加速器SEO优化后的网站系统。<br /> 在审计代码中，发现一个可以远程写入配置文件Getshell的漏洞，感觉挺有意思的，分享一下思路。</p> <h3>0x01 环境搭建</h3> <p>网站源码版本：...

2024-12-23 厉飞雨 阅读(151) 评论(0) 赞(8)

<p>Author:vspiders<br /> 首发地址：http://blog.csdn.net/vspiders/article/details/79643200</p> <blockquote> <p>最近和小伙伴们一起研究了下PHP反序列化漏洞，突发奇想，利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是...

2024-12-23 厉飞雨 阅读(123) 评论(0) 赞(8)

<blockquote> <p>前几天审计一套系统发现进行了加密 <a href="https://51tbox.com/">https://www.mfenc.com/</a>, 网上解密还要钱就放弃了...</p> <p>只了解过安全狗 和 D盾, 检测过程大概类似于记事本打开查看有...

2024-12-23 厉飞雨 阅读(164) 评论(0) 赞(7)

<p>这个漏洞出来了很久了，恰巧今天遇到个站，需要测试这个漏洞，然后查阅了一番，顺便转载过来做个记录，原文地址：<a href="https://51tbox.com/">[ GO ]</a></p> <p>测试POC：</p> <pre><code>#-----...