会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
brilliantHongXi
博客园
首页
新随笔
联系
订阅
管理
2025年1月14日
关于CVE-2024-9047的分析
摘要: 1 漏洞成因 本文的分析基于 wp-file-upload.4.24.11。在wfu_file_downloader.php中存在可控变量$filepath,能够读取文件。漏洞代码如下所示: if ( $fd = wfu_fopen_for_downloader($filepath, "rb") )
阅读全文
posted @ 2025-01-14 19:54 泓溪
阅读(383)
评论(0)
推荐(0)
2023年2月2日
学习nc反弹shell过程中所想到的
摘要: nc反弹shell
阅读全文
posted @ 2023-02-02 10:36 泓溪
阅读(400)
评论(0)
推荐(0)
2023年2月1日
学习bash反弹shell过程中所想到的
摘要: 学习bash反弹shell,并从中想到的一些东西
阅读全文
posted @ 2023-02-01 15:19 泓溪
阅读(290)
评论(0)
推荐(0)
2023年1月31日
Linux文件描述符
摘要: 文件描述符的基本概念
阅读全文
posted @ 2023-01-31 16:36 泓溪
阅读(120)
评论(0)
推荐(0)
2022年10月23日
php7.4.32报错“PHP message: PHP Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line”
摘要: php7.4起allow_url_include废弃,如果在php.ini中打开会报错误“PHP message: PHP Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line”
阅读全文
posted @ 2022-10-23 19:42 泓溪
阅读(1041)
评论(0)
推荐(0)
2022年9月30日
Windows下安装metasploit-framework所遇到的问题
摘要: windows下msf安装及数据库问题
阅读全文
posted @ 2022-09-30 21:31 泓溪
阅读(2822)
评论(0)
推荐(0)
2022年8月27日
.user.ini的注意事项
摘要: .user.ini的注意事项
阅读全文
posted @ 2022-08-27 17:47 泓溪
阅读(126)
评论(0)
推荐(0)
2022年8月20日
CVE-2012-1823及学习过程遇到的问题
摘要: win2k3,apache2.2,php5.2.17复现CVE-2012-1823,以及在此过程中所遇到的问题
阅读全文
posted @ 2022-08-20 15:39 泓溪
阅读(451)
评论(0)
推荐(0)
2022年8月18日
代码执行:"data" URL scheme
摘要: data URL scheme导致的代码执行
阅读全文
posted @ 2022-08-18 16:32 泓溪
阅读(78)
评论(0)
推荐(0)
公告