牢泠's Blog

摘要： 拿到www-data权限且没有nc的情况下如何拿到反弹shell 我们在打攻防的时候经常拿到webshell，但是webshell的权限一般都是www-data，这个权限非常的低，比普通用户权限还低，这时候我们就会想着反弹shell如何进行提权，但是如果对方设备里面没有nc而且对面限制我们对网络的访 阅读全文

摘要： 【vulhub】CVE-2021-3129 Laravel Debug mode RCE漏洞 漏洞介绍 Laravel是一个由Taylor Otwell所创建，免费的开源 PHP Web 框架。在开发模式下，Laravel使用了Ignition提供的错误页面，在Ignition 2.5.1及之前的版 阅读全文

摘要： 【vulhub】CVE-2017-12794_Django debug page XSS漏洞 0x01 搭建环境 ​docekr-compose up -d​启动环境 ​​ 0x02 复现过程 用创建用户的模块create_user​利用参数username​进行注册一个用户，以<script>al 阅读全文

摘要： 【vulhub】Discuz-任意文件删除 0x00漏洞介绍 通过配置个人信息的属性值，导致文件删除。 影响版本 Discuz <= 3.4 0x01 搭建环境 数据库服务器填写db（必须db，不然安装失败），数据库名为discuz，数据库账号密码均为root，管理员密码任意。填写联系方式页面直接点 阅读全文

摘要： 【vulhub】Discuz-命令执行 wooyun-2010-080723 ​docker-compose up-d​启动！ ​​ wooyun-2010-080723 命令执行 0x01 搭建环境 访问192.168.132.138:8080/install​，安装数据库。数据库服务器填写db（ 阅读全文

摘要： 解决c盘无故被大量占用问题 问题引出 在用win10、win11的时候经常遇到c盘莫名其妙的就被占用完了，即便清理后也还是没将内存释放出来，这可能是因为虚拟内存过大导致的。 虚拟内存是什么 1.Windows虚拟内存机制 Windows虚拟内存是一种内存管理技术，它允许计算机在物理内存不足时，使用硬 阅读全文

摘要： 老生常谈的日志排查，web应用日志，系统日志的排查。 web日志重点部分那就是状态码，ip，请求方式请求和url请求内容。基本上短时间内统一ip发起了大量请求的就一般来说是工具跑出来的，这样的流量极大可能是密码爆破、目录扫描等 系统日志方面的排查思路是筛查是否有可疑登陆，4624这个状态码重点排查。 阅读全文

摘要： PHPCMS V9.6.0 代码审计 PHPCMS预备知识 PHPCMS是采用MVC模式开发,基于模块和操作的方式进行访问，采用单一入口模式进行项目部署和访问，无论访问任何一个模块或者功能，只有一个统一的入口。 参数名称 描述 位置 m 模型/模块名称 phpcms/modules中模块目录名称 c 阅读全文

摘要： XHCMS代码审计 CMS 结构树 在 powershell 里面执行 tree ​命令可以查看当前目录下的目录结构 ​​ admin --后台文件夹 css --css文件夹 files --存放网站的各种功能页面文件夹 images --存放图片文件夹 inc --配置文件夹 install - 阅读全文