卿先生 - 博客园

2019年5月15日

摘要：在使用linux时，经常需要进行文件查找。其中查找的命令主要有find和grep。两个命令是有区的。区别：(1)find命令是根据文件的属性进行查找，如文件名，文件大小，所有者，所属组，是否为空，访问时间，修改时间等。 (2)grep是根据文件的内容进行查找，会对文件的每一行按照给定的模式(pat 阅读全文

posted @ 2019-05-15 09:27 卿先生阅读(1443) 评论(0) 推荐(0)

111

摘要： 1111 阅读全文

posted @ 2019-05-15 09:07 卿先生阅读(4945) 评论(0) 推荐(0)

2019年5月12日

代码审计-phpcms9任意文件读取

摘要：漏洞文件: /phpcms/modules/content/down.php download函数这个函数开始几行代码的作用和init函数中的几乎一样，都是从parse_str 解析传入的a_k参数，但这里调用了safe_replace函数过滤。和文件名有关的参数是$s,$f。这两个参数都是通阅读全文

posted @ 2019-05-12 22:07 卿先生阅读(1067) 评论(1) 推荐(0)

代码审计-phpcms9.6.2任意文件下载漏洞

摘要：漏洞文件: phpcms\modules\content\down.php 1、在download函数中对文件的校验部分首先 $f为文件变量首先从头到尾判断$f参数中是否有php等服务端脚本文件，再看看是否带有”:\”外链文件，是否”..”目录跳转，满足其中一个条件就返回True。(不满足下载条阅读全文

posted @ 2019-05-12 20:13 卿先生阅读(1116) 评论(0) 推荐(0)

Flash XSS漏洞快速上手

摘要： 0x01 Flash XSS xss一是指执行恶意js，那么为什么说flash xss呢？是因为flash有可以调用js的函数，也就是可以和js通信，因此这些函数如果使用不当就会造成xss。常见的可触发xss的危险函数有：getURL，navigateToURL，ExternalInterface. 阅读全文

posted @ 2019-05-12 19:42 卿先生阅读(3684) 评论(0) 推荐(0)

2019年5月11日

代码审计-dedecms任意文件名修改拿shell

摘要： 0x01 漏洞分析漏洞文件: dede/file_manage_control.php ，$fmdo 开始时赋值，所以我们可以使fmdo=rename ，使其进入 if语句，调用 FileManagement 对象的 RenameFile 方法，跟进 RenameFile 方法。关于这里的$f 阅读全文

posted @ 2019-05-11 16:21 卿先生阅读(967) 评论(0) 推荐(0)

代码审计-DedeCMS-V5.7前台任意用户密码重置

摘要： 0x01 漏洞影响该漏洞允许攻击者修改任意前台用户密码。 0x02 漏洞利用条件 1，开启会员模块 2，攻击者拥有一个正常的会员账号 3，目标没有设置安全问题 0x03 漏洞分析漏洞文件:/member/resetpassword.php: 这个文件是来找回用户密码的,这里可以通过邮箱找回，也可阅读全文

posted @ 2019-05-11 16:18 卿先生阅读(1312) 评论(0) 推荐(0)

2019年5月9日

渗透-N种反弹shell方法

摘要：简介 reverse shell反弹shell或者说反向shell，就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。通常用于被控端因防火阅读全文

posted @ 2019-05-09 22:58 卿先生阅读(5507) 评论(0) 推荐(0)

缓冲区溢出漏洞攻击原理

摘要：转自互联网 0x00 缓冲区溢出概念缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上，理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符，但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配，这就为缓冲区溢出埋下隐患，操作系统所使用阅读全文

posted @ 2019-05-09 22:47 卿先生阅读(13521) 评论(0) 推荐(1)

2019年5月8日

过waf实战之文件上传bypass总结

摘要：这里总结下关于waf中那些绕过文件上传的姿势和尝试思路环境 apache + mysql +php waf:某狗waf 这里写了一个上传页面一般上传肯定是拦截的那么接下来就是对绕过waf的一些姿势和思路 1.增大文件大小测试发现 waf对于Content-Disposition字段的长度阅读全文

posted @ 2019-05-08 16:46 卿先生阅读(3270) 评论(0) 推荐(1)

渗透-svn源代码泄露漏洞综合利用

摘要： SVN是Subversion的简称，是一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS迁移到Subversion。很多网站都使用了svn版本控制系统，但是很多网站安全意识不足，导致svn残留，因此我们可以使用这阅读全文

posted @ 2019-05-08 12:36 卿先生阅读(5384) 评论(0) 推荐(0)

2019年5月7日

渗透-简单制作过waf的中国菜刀

摘要： 0x01 简单分析 web渗透中很常见的情况，用菜刀连接免杀的一句话木马连不上，有waf 除了变形一句话木马为免杀一句话，我们还需要来制作过waf的菜刀进行连接、这里用的一句话为来看看菜刀连接一句话的时候的包把其中url编码转换后就很直观了: 这里可以看到z0就是执行的操作代码了，base64 阅读全文

posted @ 2019-05-07 18:09 卿先生阅读(2466) 评论(0) 推荐(0)

2019年5月6日

PHP安全之webshell和后门检测

摘要：一、各种webshell 一句话木马，其形式如下所示： <?php if(isset($_REQUEST['cmd'])){ $cmd = ($_REQUEST["cmd"]); system($cmd); echo "</pre>$cmd<pre>"; die; } ?> <?php if(iss 阅读全文

posted @ 2019-05-06 22:01 卿先生阅读(9292) 评论(0) 推荐(0)

PHP后门之冷门回调函数(过waf)

摘要：数据库回调后门阅读全文

posted @ 2019-05-06 18:16 卿先生阅读(917) 评论(0) 推荐(0)

奇淫异巧之 PHP 后门

摘要：整理大部分来源信安之路对于隐蔽来说，有以下几点要素： 1、熟悉环境，模拟环境，适应环境，像一只变色龙一样隐藏 2、清除痕迹，避免运维发现 3、避免后门特征值被 D 盾等工具检测到姿势一般过狗思路最一般的绕狗、后门思路就是直接参数回调，将$_REQUEST['pass']传入的数据，传递给阅读全文

posted @ 2019-05-06 16:07 卿先生阅读(2025) 评论(0) 推荐(0)

卿's Blog

真的菜

公告