暗月博客发表的所有文章

MetInfo_v5.1.3任意文件上传漏洞

废话不多说，看代码：include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...

11月21日moonsec_com461 views评论

阅读全文

moonsec_com

在PHP开发中应注意file_exists函数的漏洞

我发现了一个问题，今天与大家分享。我把整个过程描述一下。问题公司有个框架是基于smarty写的，我负责php的升级，维护人员把新环境布上来之后，测试人员找我提出经常报错(错误:...

11月21日1,987 views评论

阅读全文

moonsec_com

waf绕过：webknight waf bypass

某年某月某日，遇到一服务器，一网站，一注入点，一webknight，然后有了下面的内容。尝试注入，测试发现过滤了 ...

11月21日724 views评论

阅读全文

moonsec_com

一次ibl日志分析

一次ibl日志分析前言：过去几次想弄蜜罐弄...

11月21日386 views评论

阅读全文

moonsec_com

PhpMyWind最新版本注入+后台getshell

转自http://wooyun.org/bugs/wooyun-2010-051256 洞主文中没说清楚，厂商也忽略了。

11月21日343 views评论

阅读全文

moonsec_com

禁用wmiprvse.exe 让别人的PR无法提权

禁止PR提权一先来PR提权原理分析从源码入手其中部分源码如下 pr是通过搜索 wmiprvse.exe 取到SYSTEM权限后执行任意命令执行添加用户命...

11月21日486 views评论

阅读全文

moonsec_com

不雅裤快速导入处理教程

前段时间不是在博客公布了一个脚本。。 ...

11月21日294 views评论

阅读全文

moonsec_com

fuckyou 银行？爆菊花？（菊花不是我捅的）

fuckyou 银行？爆菊花？ &nb...

11月21日414 views评论

阅读全文

moonsec_com

知名渗透测试套件BurpSuite Pro v1.6 beta破解版公布

知名渗透测试套件Burp Suite Pro v1.6 beta破解版公布 Burp Suite 是用于渗透测试 web 应用程序的集成平...

11月21日428 views评论

阅读全文

moonsec_com

SHOPEX 4.8.5后台任意上传获取webshell

SHOPEX 4.8.5后台任意上传获取webshell，本地构造GIF89欺骗头文件一句话木马，上传并替换plugins下的PHP文件(原文件自动备份)，导致获取WEBSHELL

11月21日449 views评论

阅读全文

暗月信息安全论坛YY语音视频公开课（111分钟）

一：前言暗月信息安全论坛YY语音视频公开课（111分钟）这一期公开课是315 也就是昨天晚上在网吧的实战与操作的。

11月21日moonsec_com476 views评论

阅读全文

使用sqlmap的 --start --stop参数进行数据采样分析

作者:该隐亲们，一定会遇到过一些站某些表的数据量很大，这种情况通常是可以预见的，或者未知的。可预见性的：（推测：里面肯定记录一些日志，日积月累，数据量会随着系统的访问量，使用频...

11月21日moonsec_com1,889 views评论

阅读全文

暗月博客

MetInfo_v5.1.3任意文件上传漏洞

在PHP开发中应注意file_exists函数的漏洞

waf绕过：webknight waf bypass

一次ibl日志分析

PhpMyWind最新版本注入+后台getshell

禁用wmiprvse.exe 让别人的PR无法提权

不雅裤快速导入处理教程

fuckyou 银行？爆菊花？（菊花不是我捅的）

知名渗透测试套件BurpSuite Pro v1.6 beta破解版公布

SHOPEX 4.8.5后台任意上传获取webshell

暗月信息安全论坛YY语音视频公开课（111分钟）

使用sqlmap的 --start --stop参数进行数据采样分析

在线咨询

微信