摘要:
距离上一次更新已经过去一年多了,打算以本篇随笔为始,不定时更新博客作为新目标学习的记录...... 戒浮戒躁,努力提升! 当你的兴趣爱好变成了工作,你会发现你好像更有动力了...... 本以为的差一点,其实差距还是蛮多的,简直就是亿 and 一的区别 以一句话结束本次的随笔: 你的努力是或许会欺骗到 阅读全文
摘要:
一、Cms初识: FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。系统支持自由订制模型,你完全可以用FengCms打造一个你想要的任意展示模型。模版和程序分离、自由标签系统,让FengCms灵活无比。拥有FengCms,你可以完成国内95%的网站制作需要! 阅读全文
摘要:
## 前言 这是我在此发表的第一篇代码审计的文章,仅供学习参考!首发于哈拉少安全小队微信公众号 一、Cms初识: FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。系统支持自由订制模型,你完全可以用FengCms打造一个你想要的任意展示模型。模版和程序分离、 阅读全文
摘要:
一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介:自从2019年Phpstudy爆出的后门事件已 阅读全文
摘要:
简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、 阅读全文
摘要:
简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化 阅读全文
摘要:
一、环境搭建: 下载通达OA的安装包,根据提示点击下一步安装即可,安装完成,访问本机ip即可 二、漏洞简介: 可以绕过身份认证,,然后即可上传任意文件,配合文件包含即可造成RCE远程代码执行漏洞 影响版本: V11版、2017版、2016版、2015版、2013增强版、2013版 三、漏洞复现: 1 阅读全文
摘要:
#01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla!是一套自由的开源软件,使用GPL授权,任 阅读全文
摘要:
XSS Challenges是一个日本老哥写的xss关卡,总体来说比较有意思,锻炼下xss各种的绕过方法,练习地址:https://xss-quiz.int21h.jp/ ①level 1 没有任何过滤,直接构造payload: <script>alert(document.domain)</scr 阅读全文
摘要:
log备份这是一种导出日志文件到web路径来getshell的方法 本次简述一下通过sqlserver进行getshell的两种方法,payload可以直接拿来用,话不多说,直接往下看就完事了 优势: 1、重复性好,多次备份的成功率高 2、相对于差异备份而言,shell的体积较小 利用条件:至少DB 阅读全文