随笔分类 - 网络安全
摘要:0x00 前言 在PHP中有个很有趣的东西叫.user.ini,有点类似.htaccess文件,PHP会在每个目录下扫描INI文件,我们可以通过.user.ini文件来实现隐藏后门的效果 官方手册地址:传送门 通过阅读手册,我们知道在.user.ini中可以识别PHP_INI_PERDIR和PHP_
阅读全文
摘要:0x01 原理 这里先给大家介绍一句话木马和菜刀的工作原理,了解的可以往下面翻 一句话木马 先说说一句话木马的原理 <?php eval($_POST['c']);?> 先说说eval()这个函数 简单点说,eval()这个函数会把参数当作代码来执行 什么叫做把参数当作代码来执行,简单举个例子 <?
阅读全文
摘要:整理的常见姓氏速查表,发现没有的请留言,会在第一时间补上 A a 阿 ai 艾 爱新觉罗 哀 爱 an 安 ang 昂 ao 敖 B ba 巴 bai 白 柏 拜 百 百里 ban 班 板 bao 鲍 包 暴 褒 保 宝 薄 bei 贝 孛 邶 北 卑 ben 贲 本 bi 毕 碧鲁 闭 碧 bia
阅读全文
摘要:0x00 何为类和对象 说到序列化和反序列化就不得不提到两个词:类和对象 那么什么是类,什么是对象 教科书式的答案是类是对象的抽象,对象是类的实例 那啥叫个抽象,啥叫个实例呢 简单的说,类就是对象的一个标准模板,而对象就是按照模板做出来的实物 举个栗子 人,是一个类 所有的人都有一个脑袋两个胳膊两个
阅读全文
摘要:JYmusic 是一款开源的跨平台音乐管理系统。 有着清新的界面和强大的功能。 jymusic界面 在2.0版本中发现了一个可以打管理员cookie的漏洞 利用条件 1.登录会员 2.认证音乐人 上传音乐时,抓包,修改name或者cover_url参数 值为: XSS"><script>alert(
阅读全文
摘要:影响产品 Confluence Server、Confluence Data Center 漏洞类型 远程代码执行 危害等级 高 CVE编号 CVE-2024-21672 CVE-2024-21673 CVE-2024-21674 CVSS评分: CVE-2024-21672:8.3 CVE-202
阅读全文
摘要:拿权限不是目的,只要能达到目标需求就可以。灵活!
阅读全文
浙公网安备 33010602011771号