2025年1月14日
关于CVE-2024-9047的分析
摘要: 1 漏洞成因 本文的分析基于 wp-file-upload.4.24.11。在wfu_file_downloader.php中存在可控变量$filepath,能够读取文件。漏洞代码如下所示: if ( $fd = wfu_fopen_for_downloader($filepath, "rb") ) 阅读全文
posted @ 2025-01-14 19:54 泓溪 阅读(383) 评论(0) 推荐(0)
2023年2月2日
学习nc反弹shell过程中所想到的
摘要: nc反弹shell 阅读全文
posted @ 2023-02-02 10:36 泓溪 阅读(400) 评论(0) 推荐(0)
2023年2月1日
学习bash反弹shell过程中所想到的
摘要: 学习bash反弹shell,并从中想到的一些东西 阅读全文
posted @ 2023-02-01 15:19 泓溪 阅读(290) 评论(0) 推荐(0)
2023年1月31日
Linux文件描述符
摘要: 文件描述符的基本概念 阅读全文
posted @ 2023-01-31 16:36 泓溪 阅读(120) 评论(0) 推荐(0)
2022年10月23日
php7.4.32报错“PHP message: PHP Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line”
摘要: php7.4起allow_url_include废弃,如果在php.ini中打开会报错误“PHP message: PHP Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line” 阅读全文
posted @ 2022-10-23 19:42 泓溪 阅读(1041) 评论(0) 推荐(0)
2022年9月30日
Windows下安装metasploit-framework所遇到的问题
摘要: windows下msf安装及数据库问题 阅读全文
posted @ 2022-09-30 21:31 泓溪 阅读(2822) 评论(0) 推荐(0)
2022年8月27日
.user.ini的注意事项
摘要: .user.ini的注意事项 阅读全文
posted @ 2022-08-27 17:47 泓溪 阅读(126) 评论(0) 推荐(0)
2022年8月20日
CVE-2012-1823及学习过程遇到的问题
摘要: win2k3,apache2.2,php5.2.17复现CVE-2012-1823,以及在此过程中所遇到的问题 阅读全文
posted @ 2022-08-20 15:39 泓溪 阅读(451) 评论(0) 推荐(0)
2022年8月18日
代码执行:"data" URL scheme
摘要: data URL scheme导致的代码执行 阅读全文
posted @ 2022-08-18 16:32 泓溪 阅读(78) 评论(0) 推荐(0)