某天遇到Excms的系统,官网http://www.excms.cn/ 于GG搜索excms漏洞,发现 http://www.myhack58.com/Article/html/3/62/2011/2...
Microsoft Windows Shell Command Injection - MS12-048
CVE-2012-0175 Background Windows File Association allows an application to define a handler that sho...
【Asp技巧】Asp Fso各种操作文件实例代码
FSO操作文件夹的各种实例代码 Dim Fso Set Fso = Server.CreateObject("Scripting.FileSystemObject") 设置文件属性: Set Fso ...
【Oday】zen cart 1.38a以下 通杀ODAY
漏洞1: 不是:“Remote Code Execution Exploit”,“Remote SQL Execution Exploit” 而是FCK的漏洞。呵呵,我搜索了一下没人发表我发出来。 U...
【PHP】file_get_contents 读入文件函数详解
PHP file_get_contents 读入文件到字符串函数详解,PHP file_get_contents 读入文件到字符串函数,PHP file_get_contents 读入文件到字...
【PHP技巧】file文件系统函数库 函数功能详解
PHP file 文件系统函数库 函数功能详解,PHP file 文件系统函数库功能详解,PHP file 文件系统函数功能详解,PHP file 文件系统函数库详解,PHP file 文件系...
野草内容管理系统 WeedCMS 5.0 写马漏洞
问题文件在:includes/admin_config.php。 这个程序登录验证是一个对每个方法来验证登录,而不是对整个文件来验证。还是那句,看代码。 “includes/admin...
【Exp】“幸福百相园”相册 GetShell 漏洞
漏洞出现在“index.php”,看代码: if($do == 'upload'){ if($_POST['formsub']){ $file = $_FILES['...
linux 通过 mysql 的 load_file 来找 apache 网站首页目录
通过前提是有loadfile的权限啦,当然单引号自然是被转义了的,所以路径必须用十六进制或者ascii码编码了。 先通过:/etc/issue,来看系统版本(路径已经16进制写的): ...
2021年度HW技能之linux主机安全审计追溯分析脚本
主要功能介绍:1、非工作时间段是否有登录行为2、当日是否有新建/登录失败纪录3、指定监控目录是否有webshell文件4、查看是否有新建非法用户5、查看是否有外联异常端口6、检测access日志,分析...
CTF解题技能之MISC基础
杂项介绍Miscellaneous简称MISC,意思是杂项,混杂的意思。杂项大致有几种类型:1.隐写2.压缩包处理3.流量分析4.攻击取证5.其它本篇主要介绍杂项基础题目的知识点以及解题思路。0×00...
记某cms的漏洞挖掘之旅
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬任...
48