0DayBug Email:zsoft@foxmail.com

摘要： 简介 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。 DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞，攻击者可利用该漏洞在增加新的标签中上传木马，获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5.7 SP2版本程序，截至发稿，漏 阅读全文

摘要： 0x01 前言 本文是对zzzcms php版v1.7.5进行审计的分享（勉强称之为0day），审计目标是从前台到后台再到任意代码执行。对于zzzcms的分析和审计文章也不少了，但是一些文章分析的内容和漏洞点在v1.7.5版本已经进行了修复，因此本文在此基础上进一步进行审计和分析，以挖掘更多的内容。 阅读全文

摘要： 一、前言 在攻击者利用漏洞获取到某台机器的控制权限之后，会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。本文从Windows持久化，Linux持久化和Web持久化对现有技术进行了总结，对于持久化的攻击形式，主要是靠edr、av等终端产品进行检测。 阅读全文

摘要： 之前看了smile大佬的webshell绕过，跟着smile大佬的思路，自己来挖掘了一下绕过D盾的方式 附上链接 https://www.anquanke.com/post/id/197631 这篇文章中，smile大佬提到了非常多的绕过D盾方式，我就不重复了，我在这里主要是利用了匿名函数来绕过D盾 阅读全文

摘要： 一、前言 一句话木马用到了一个比较有趣的命令下发思路，即不直接发送命令编码，而是将命令代码直接发送给木马端执行，这样木马端文件会特别小，而由于每条命令需要通过网络传输，数据包会比较大。这些工具的流量也是ips，waf等网络安全设备的检测重点。 一句话木马的发展主要有几个典型的代表：最开始是中国菜刀， 阅读全文

摘要： ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志，而且debug很多站都没关的，所以影响应该很大吧 我们来看一下ThinkPHP3.2版本生成日志结构： THINKPHP3.2 结构：Application\Runtime\Logs\Home\16_09_09.log THI 阅读全文

摘要： 程序介绍 程序采用PHP5.4 + MySQL 程序结构如下 基本上目前做此类违法站点的不法分子，除了外包以外就是天恒、大发几套程序模改的。暂时，这边由于技术水平上面的问题，只能够发出天恒的。版本可能有点老。但是，一大部分还是用的。经某位不愿透露自己姓名的网友4月中旬实测，大约70%的存在这些问题， 阅读全文

摘要： 一、前言 19年初，网上公开了2个Thinkphp5的RCE漏洞，漏洞非常好用，导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量，本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、 阅读全文

摘要： 大家在甲方授权的渗透测试中，经常会遇到各种表单：登录、注册、密码修改、密码找回等表单，本技术稿着重介绍关于各种表单的渗透经验，抛砖引玉，欢迎大家交流互动。 方便大家查看，制作如下思维导图，以下只详细介绍其中一些重要常用的漏洞。 一、登录处是否可绕过—>（抓包decode+爆破）【高危】 passwo 阅读全文

摘要： 0x01 为什么要分析冰蝎 冰蝎是一种新型的木马连接工具，具备强大的功能，只要将冰蝎码上传到服务器并能够成功访问，那就可以执行诸多实用的功能，包括获取服务器基本信息，执行系统命令，文件管理，数据库管理，反弹meterpreter，执行自定义代码等，功能强大。而且和同类型的菜刀，蚁剑相比，加密了流量， 阅读全文