摘要：易酷 cms2.5 本地文件包含漏洞 getshell 首先下载源码安装（http://127.0.0.1/test/ekucms2.5/install.php） 安装成功直接进行复现吧 本地包含一句话木马 会在网站的/temp/Logs/目录下生成一个错误日志，命名规则为年_月_日 错误日志内容 阅读全文

摘要：通过 phpmyadmin getshell general_log默认为关闭的，root权限开启后，general_log_file会保存所有的查询语句 可以开启general_log，然后设置general_log_file为一个php文件，最后用一句话木马进行查询来获取shell 进入phpm 阅读全文

摘要：python 简单图像识别--验证码 记录下，准备工作安装过程很是麻烦。 首先库：pytesseract，image，tesseract，PIL windows安装PIL，直接exe进行安装更方便（https://files.cnblogs.com/files/Oran9e/PILwin64.zip 阅读全文

摘要：Linux 入侵检测小结 0x00 审计命令 在linux中有5个用于审计的命令： last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出。 lastb：这个命令用于查看登录失败的情况；这个命令就是将/var/log/btmp文件格式 阅读全文

摘要：在内网渗透方面，最为大众所知道的就是xp系统的ms08067漏洞，通过这个漏洞可以对未打上补丁的xp系统实现getshell， 但是经过笔者发现，这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的（连ping都会被拒绝），但是arp+dns欺骗仍然是可行的 那么问题来了，我们如何通过内网欺 阅读全文