一、新建代码库# 在当前目录新建一个Git代码库$ git init# 新建一个目录,将其初始化为Git代码库$ git init ...
01月19日安全闲碎42 views评论代码
配置文件
PHPCMS V9最新版本后台设计缺陷导致getshell
from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有...
01月10日721 views评论getshell
php
Git泄露搜索语法
相信很多人对GitHub再熟悉不过了,在信息收集时,我们有时需要通过GitHub去收集一些目标的信息,而有些程序员可能因为疏忽将一些敏感信息放在GitHub上,那么善用GitHub搜索语法,往往会让我...
12月23日186 views评论api
github
怎样防止同事用 QQ 邮箱提交公司代码?
这是「进击的Coder」的第 453 篇技术分享作者:崔庆才事情是这样的,最近组里新建了一个代码仓库来开发一个新的产品,再加上今天北京下大雨很多同事选择在家工作(包括我也是),于是我就选择用...
11月16日82 views评论config
git
SSH Config 后门 | Linux 后门系列
ssh 客户端配置文件加载顺序命令行参数 > ~/.ssh/config > /etc/ssh/ssh_configUbuntu server 16.04 默认 /etc/ssh/ssh_...
10月03日104 views评论config
ssh
SCTF 2020 WriteUp
前言 周末做了四题。 0x00 Reverse - flag_detector golang题,可以用ida插件恢复一下 一个使用 gin-gonic/gin 的web服务器,找到几个路由 / 主页。...
09月15日安全博客163 views评论flag
文件
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
08月02日93 views评论server
漏洞
某管理系统快速代码审计
一:漏洞思路🐑渗透的时候拿到了一个设备的源码这里的代码为PHP, 一般很多设备存在 判断网络连接的模块,所以可以通过工具快速寻找存在命令拼接的地方这里存在两个文件含有这个模块第一个文件 ajax_cl...
07月25日103 views评论config
php
神兵利器 - SecretScanner(在容器映像和文件系统中查找密码)
HTML 编辑器 CKEditor 的使用方法 - ckEditor 使用方法
灵活的调用方式——JS代码调用: <p>Ckeditor的初始化内容,作为textarea的value值. You are using <a href="http://www.kxs...
04月03日lcx56 views评论config
js
思科路由交换命令列表 + 获得一台思科设备权限后,如何控制内网主机
标题:思科路由交换命令列表 | 作者:HuGtion | 领域:路由交换设备 | 2012-07-30 01:30 为一个路由处理器分配VLANID,可在接口模式下使用下列命令: router(c...
04月03日lcx61 views评论config
路由
【漏洞】Discuz X1.5 - 论坛本地文件包含
Discuz X1.5 论坛本地文件包含漏洞,当然是有条件的,就是使用文件作为缓存。 作者:Jannock 以下是引用片段: config_global.php $_config['c...
04月03日lcx65 views评论config
x
14