漏洞简介SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确地退...
02月17日5 views评论indexphp
编辑器
SWP文件泄露利用
02月17日5 views评论indexphp
编辑器
02月17日5 views评论indexphp
编辑器
一次SQL注入到getshell
1. 发现SQL注入给一个单引号,很轻易的发现对方存在SQL注入,且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOne...
02月15日34 views评论getshell
sql注入
PHP Filter链——基于oracle的文件读取攻击
本文介绍了如何在使用PHP中的包装器filter实现任意文件读取攻击全过程,涉及的主要技术有:任意文件读取filter新式攻击filter编码技巧自动化漏洞利用翻译来源:https://www.syn...
10月31日10 views评论filter
oracle
物联网安全3.物联网10大安全漏洞
物联网安全-物联网介绍及其架构 物联网安全-2.物联网攻击面 如果您还没有阅读我们的 IoT 安全博客系列的第 1 部分和第 2 部分,我建议您先阅读它们,除非您已经熟悉基础知识并且只想阅读 IoT ...
10月10日40 views评论iot
物联网
ForU CMS | CVE-2023-5221(附POC)
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
10月07日98 views评论foru
indexphp
CVE-2023-39699:爱思华宝邮件服务器 本地文件包含漏洞 附POC
简介 为电子邮件提供保障,实现工作计划制定,实时协作,云存储和文档编辑。拥有Microsoft Outlook集成,桌面工具除个人桌面电子邮件客户端外,更有Office工具替代套件。 开发语言:PHP...
08月26日131 views评论calendar
indexphp
【新】通达OA前台反序列化漏洞分析
0x01 前言 注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。 通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的R...
08月09日46 views【新】通达OA前台反序列化漏洞分析已关闭评论location
通达OA
【新】通达OA前台反序列化漏洞分析
0x01 前言注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA,在经过多轮的迭代之后已经很少前台的RCE...
08月05日47 views评论csrf
反序列化漏洞
漏洞复现 | ThinkPHP全版本漏洞复现
ThinkPHPTP - 2.x-RCEThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_replace('@(w+)'.$depr.'([^'....
08月01日76 views评论ip
rce
xhcms全漏洞代码审计记录
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
08月01日26 views评论indexphp
phpstudy
【推荐收藏】php后门隐藏技巧大全
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。1. attrib...
07月24日32 views评论eval
socket
记一次网站渗透测试学习
准备环境:phpstudy 网站源码记得小p的php版本最好是5.3看一下几个常见位置有没有漏洞文件包含漏洞:漏洞位置前台index.php典型的文件包含漏洞,没有校验传入的文件,使攻击者可以调用任意...
07月24日26 views评论eval
渗透测试