点击蓝字关注我们日期:2023-02-23作者:yukong介绍:分享一下攻防对抗中常用到的phpMyAdmin后台getshell方法。0x00 前言后台权限的得分还是比较少的,我们的路当然不止于此...
漏洞复现 通达OA v2017 Action_upload任意文件上传漏洞
0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...
漏洞复现 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA...
0day|织梦RCE
织梦官网:https://www.dedecms.com/download受影响的版本 <=dedecms v5.7.105织梦部署量截图来看下漏洞源码uploads/dede/templets...
干货|不死马的创建和查杀
0x00 创建md5加密密码:代码:<?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.shel...
某路由器漏洞php利用工具1
发愤挖遍天下网安漏洞,立志敲尽人间攻防代码某路由器漏洞php利用工具1命令行文件读取浏览器文件读取免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人...
CVE-2012-1823 PHP-CGI远程代码执行漏洞
漏洞描述CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就像是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务...
一次成功的子域名劫持案例
之前在先知社区和 freebuf 上看过关于子域名劫持的文章,一直觉得这种漏洞挺有意思,但是总感觉很难撞到能真正利用起来的,希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...
通达OA漏洞检测工具 -- TongdaScan_go
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
使用XOR异或绕过WAF拦截:XORpass
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
【文件上传】关于文件后缀名加点.绕过的算法解析
0x01 简介在文件上传的时候,可以用这样的方法来绕过,比如加本身禁止文件上传的后缀为1.php,但是如果后台写的是黑名单,可以通过这样的后缀1.php.来进行绕过,原理就是因为后台没有对.符号进行清...
当不允许执行类似 exec 的函数时使用的 PHP webshell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
147