phar反序列化 引言 在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新 方式,利用这种方法可以在不使用unseriali...
Bypass UAC的一个实例分析
* 本文原创作者:zzz66686,本文属FreeBuf原创奖励计划,未经许可禁止转载 关于Bypass UAC这个主题,早已有了很多很成熟的方法,但普遍是以demo的形式出现,让...
CodeIgniter框架内核设计缺陷可致任意代码执行
官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~
phpstorm Xdebug phpstudy 动态调试php搭建
phpstorm X debug phpstudy 动态调试php搭建 关于这方面的文章网上挺多的。很多时候都无法搭建成功。
利用mysql general log 写shell 可行性简要分析
0×01 前言: 实际渗透 过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root 权限,但实际利用into outfile写shell...
Cobalt Strike 快速进行域内渗透【视频】
Cobalt Strike 快速进行域内渗透 【视频】 更新 Cobalt Strike 一套教程 Cobalt Strike 一款模拟红队作战的工具,可模...
神奇的Content-Type——在JSON中玩转XXE攻击
大家都知道,许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中,最常见的数据格式要数XML和JSON。当W...
thinkphp v5.x 远程代码执行漏洞poc(附脚本)
thinkphp v5.x 远程代码执行漏洞 poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞 ,可直接get...
使用python重写metasploit的exploit
有时你可能想要一个独立的exploit,但唯一的选择是Metasploit模块。当然你可以随时启动Metasploit并使用它。但是除了解在Metasploit下面使用exploi...
ThinkPHP5远程命令执行漏洞POC
近日thinkphp团队发布了版本更新https ://blog.thinkphp.cn/869075,其中修复了一处getshell 漏洞 。
海洋CMS(SEACMS)新版本V6.55补丁仍可被绕过执行任意代码
前几天我们公布了海洋CMS(SEACMS)的一个0day漏洞,官方据称是在10月2日发布的V6.55版本中进行了修复,而实际上漏洞并没有被实质性修复,而是仍然存在任意代码执行的问题...
两个关于sql注入的小trick
最近发现了两个关于sql注入的小trick,分享一下. between and 操作符代替比较符 操作符 BETWEEN … AND 会选取...
65