免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【漏洞复现】CVE-2023-41362 MyBB远程代码执行漏洞(后台RCE)
之前的一篇文章提到过后台模版可能导致RCE的内容alicy,公众号:信安百科MyBB <= 1.8.31:SQL注入漏洞利用0x00 前言MyBB是一个基于 PHP+MySQL 搭建,功能强大,...
PHP一句话木马免杀(学习笔记[1])
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作...
通过PHP文件包含,实现getshell
一、导言在PHP中,有以下几个函数可以实现文件包含(1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本;(2) Include:找不到被包含的文件...
一款新的webshell管理工具
项目简介语言C# .NET Framework V4.8功能File Manager (可显示图片, 可SearchFile)虚拟终端数据库注册表监控截图系统信息项目描述一句话木马一句话木马是在渗透测...
Vulnhub靶机练习笔记-jangow-01-1.0.1
靶机下载 https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova 靶场环境 NAT模式 kali:192.168.242.131 靶机:192....
【推荐收藏】php后门隐藏技巧大全
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。1. attrib...
记一次网站渗透测试学习
准备环境:phpstudy 网站源码记得小p的php版本最好是5.3看一下几个常见位置有没有漏洞文件包含漏洞:漏洞位置前台index.php典型的文件包含漏洞,没有校验传入的文件,使攻击者可以调用任意...
GoLang闭包,注意!这里有蹊跷
本期作者邹靓哔哩哔哩创平高级测试开发背景笔者前段时间的工作中,某业务因为一行闭包错误使用的代码,引起了一次“血案”。闭包是一个函数及其相关的引用环境,可以捕获和记住函数定义时的状态信息并在函数执行时使...
Bypass宝塔+dedecms 文件上传漏洞复现
前言1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的2 get请求phpinfo() 有waf,上传文件有waf3,寻找资料,发现是,宝塔的ngix防火墙。同样在自己的服务...
宝塔+dedecms 文件上传漏洞bypass复现
本文由掌控安全学院-小酒投稿 1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的 2 get请求phpinfo() 有waf,上传文件有waf 3,寻找资料,发现是,宝塔的n...
利用 math.js 中的远程代码执行漏洞
本文简要介绍了我们如何发现、利用和报告远程代码执行 (RCE) 漏洞。它旨在成为发现漏洞以及以负责任的方式报告漏洞的指南。第一步:发现在使用math.js API ( ) 的包装器http://api...
22