TTTTTTT

摘要： 距离上一次更新已经过去一年多了，打算以本篇随笔为始，不定时更新博客作为新目标学习的记录...... 戒浮戒躁，努力提升！ 当你的兴趣爱好变成了工作，你会发现你好像更有动力了...... 本以为的差一点，其实差距还是蛮多的，简直就是亿 and 一的区别 以一句话结束本次的随笔： 你的努力是或许会欺骗到 阅读全文

摘要： 一、Cms初识： FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。系统支持自由订制模型，你完全可以用FengCms打造一个你想要的任意展示模型。模版和程序分离、自由标签系统，让FengCms灵活无比。拥有FengCms，你可以完成国内95%的网站制作需要！ 阅读全文

摘要： ## 前言 这是我在此发表的第一篇代码审计的文章，仅供学习参考！首发于哈拉少安全小队微信公众号 一、Cms初识： FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。系统支持自由订制模型，你完全可以用FengCms打造一个你想要的任意展示模型。模版和程序分离、 阅读全文

摘要： 一、Phpstudy(小皮面板)简介：PhpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介：自从2019年Phpstudy爆出的后门事件已 阅读全文

摘要： 简介： 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、 阅读全文

摘要： ​简介： 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化 阅读全文

摘要： 一、环境搭建： 下载通达OA的安装包，根据提示点击下一步安装即可，安装完成，访问本机ip即可 二、漏洞简介： 可以绕过身份认证,，然后即可上传任意文件，配合文件包含即可造成RCE远程代码执行漏洞 影响版本： V11版、2017版、2016版、2015版、2013增强版、2013版 三、漏洞复现： 1 阅读全文

摘要： #01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统，以PHP撰写，用于发布内容在万维网与内部网，通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等，还可以进行二次开发以扩充使用范围。目前最新版本3.9.11，Joomla!是一套自由的开源软件，使用GPL授权，任 阅读全文

摘要： XSS Challenges是一个日本老哥写的xss关卡，总体来说比较有意思，锻炼下xss各种的绕过方法，练习地址：https://xss-quiz.int21h.jp/ ①level 1 没有任何过滤，直接构造payload： <script>alert(document.domain)</scr 阅读全文

摘要： log备份这是一种导出日志文件到web路径来getshell的方法 本次简述一下通过sqlserver进行getshell的两种方法，payload可以直接拿来用，话不多说，直接往下看就完事了 优势： 1、重复性好，多次备份的成功率高 2、相对于差异备份而言，shell的体积较小 利用条件：至少DB 阅读全文