前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究了一下Docker,恩,安装是没问题,概念也懂得差不多,但是尼玛完全不会用啊,于是约了我周师傅来教教我,目...
Typecho 反序列化漏洞导致前台getshell
最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下: 然后果断...
【Web渗透】typcho 审计
反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...
Typecho Writeup
之前无聊搭的靶机 挺好玩的 也有人拿到了 flag 这里有两个切入点 社工 和 vim 社工关于界面 这里我特地写出 xiaoming 和 vim 两个关键字 主页也有关于 vim 的文章 密码组合一...
bugku 渗透测试2
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。靶场地址:https://c...
Typecho(最新1clickRCE复现)
typecho(1clickRCE复现)ZAC安全#2023# 今天看到typecho公开了一个xss,今天简单复现一下顺便说一下rce,还是经典...
Typecho(17.10.30)版本XSS审计
Typecho是一款轻量级的博客程序。和wp一样受到了很多人的青睐。但比wp更加轻巧简单。在17.10.30版本中,存在一处XSS漏洞。本文让我们一起复现,并进行一起简单的代码审计吧!安装typech...
PHP反序列化漏洞学习记录
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
MRCTF2020 web Ezpop_Revenge-解题步骤详解
题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露,然后就是审计代码了~~解题过程首先我们找到输入点在插件中,我们发现action()的代码这儿需要说明一下,这儿的act...
博客的主题Typecho-Tuuu开源啦!
博客的主题Typecho-Tuuu开源啦! 2018-09-26 #博客主题 预览地址:www.hackersb.cn Github地址:https://github.com/Strikersb/Ty...
Typecho 反序列化漏洞导致前台getshell
Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化 最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图...
跟着JimmyZhou师傅学Docker
跟着JimmyZhou师傅学Docker 2016-05-26 #Ubuntu #docker #周师傅 前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究...