摘要： PHP文件包含 Session 首先了解一下PHP文件包含漏洞 包含session 利用条件：session文件路径已知，且其中内容部分可控。 姿势： php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置： sess 阅读全文

摘要： PHP正则配合写配置文件导致Getshell，偶然间看到的一个题目， p 牛的小密圈的一个问题。 分析一下，漏洞代码： index.php option.php 现在来分析一下代码： 场景：写入配置文件。 方法一（利用正则的.*、单引号)： 先访问： 经过 addslashes 后，$str 值为 阅读全文

摘要： Tomcat任意文件上传漏洞CVE-2017-12615复现 今天在群里听到有人讲这个CVE-2017-12615漏洞，想起自己的虚机ubuntu里面曾经装过tomcat，午休时间来瞅瞅。 漏洞利用条件和方式： CVE-2017-12615漏洞利用需要在Windows环境，且需要将 readonly 阅读全文

摘要： CVE-2017-8570漏洞是一个逻辑漏洞，利用方法简单，影响范围广。由于该漏洞和三年前的SandWorm（沙虫）漏洞非常类似，因此我们称之为“沙虫”二代漏洞。 编号 CVE-2017-8570 影响版本 危害 2017年7月，微软在例行的月度补丁中修复了多个Microsoft Office漏洞， 阅读全文

摘要： 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件，基于PHP开发。 最新的CVE-2014-8959公告中，提到该程序多个版本存在任意文件包含漏洞，影响版本如下： phpMyAdmin 4.0.1 - 4.0.10.6 4.1.1 - 4.1.14.7 4.2.1 阅读全文

摘要： 互联网中的各种服务一般都对应一个默认端口，有的服务可直接匿名访问服务，而有些可通过爆破用户名以及密码来获得管理员权限。 端口对应的服务以及漏洞存在方式 常见的端口漏洞 21 FTP 匿名访问，弱口令 22 SSH 弱口令登录 23 Telnet 弱口令登录 80 Web 常见Web漏洞或后台登录弱口 阅读全文

摘要： 利用百度搜集子域名--爬虫技巧 问题引入： 1. 何为子域名？ 答：子域名是相对于网站的主域名的。比如百度的主域名为：baidu.com，这是一个顶级域名，而在顶级域名前由”.”隔开加上不同的字符，比如zhidao.baidu.com，那么这就是一个二级域名，同理，继续扩展主域名的主机名，如jian 阅读全文

摘要： 0x00 缘由 有人说：编程是一种美，是一门艺术，享受其中思维的妙曼身姿，一个有灵魂的程序猿叫做万物的“造物主”； 而我说：漏洞是一种美，是一个世界，畅游于黑暗的世界里探索，一个有个性的白帽子叫做世间的“救世主”。 0x01 概括 不知从何时起，养成了一个喜欢看“漏洞”的习惯，乌云的离开让很多人伤心 阅读全文

摘要： 分享一些小脚本，有用自取。 1，python内置的socker模块提供了对应的函数去解析网站IP #coding=utf-8 import socketwebsite = raw_input("请输入你要查询的域名:\n")ipaddr = socket.gethostbyname(website) 阅读全文

摘要： 这周的审计任务，这次审计 xdcms 。 下面就开始审计之旅。 环境搭建 审计CMS，首先环境搭建。 1，虚拟机/本机win7 32/64位，用wamserver或者phpstudy搭建环境。 2，xdcms_3.0.1 源码（已分享链接）放到WWW目录下面 3，安装，访问( 127.0.0.1/x 阅读全文