komomon

摘要： ThinkAdmin v5和v6 未授权列目录/任意文件读取(CVE-2020-25540) 漏洞简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 影响范围 阅读全文

摘要： 零、前言 这篇文章是学习Sqlmap的用法时做的笔记，记录了Sqlmap的常见、基础用法。 一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具，由Python写成，具有如下特点： 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Micr 阅读全文

摘要： 12月11日：Apache Log4j2官方发布了2.15.0 版本，以修复CVE-2021-44228。虽然 2.15.0 版本解决了Message Lookups功能和JNDI 访问方式的问题，但 Log4j团队认为默认启用 JNDI 存在安全风险，且2.15.0版本存在CVE-2021-450 阅读全文

摘要： 暂不公开 阅读全文

摘要： 1.正常的字符串base64加密后，php和java都可以正常解析 例如： 原文： this is a test java代码： String test = "this is a test"; System.out.println(new String(java.util.Base64.getEnc 阅读全文

摘要： 将base64编码后的数据中的空格改成+号即可 有时候用base64_encode加密后,以GET的形式传到其他页面,用base64_decode解密的时候,出现乱码。 遇到这个问题的时候,就很纳闷,为什么有一些能正确解密,但是有一些却出现乱码呢? 后来经过检查,发现有一些中文字符，用GET形式传过 阅读全文

摘要： 首先一个问题：在命令行下执行：php -r 'echo 12;' 控制台会打印出 12； 这个过程不是很奇妙么，我输入的是shell命令，但是执行的却是php脚本。php脚本执行完成之后的输出还能在控制台输出。 那在这个shell命令（控制台命令）和php中间一定有一种接口，能将shell的参数，代 阅读全文

摘要： 解决方案：(一劳永逸性方法) 方案一中的方案只针对当前的工程项目起作用。另建立一个工程，还会遇到同样的问题，一个一劳永逸的方法是”debug属性页“中设置。 第一步：找到”属性管理器“，在”Debug | Win32“上右击，找到属性。如果找不到属性管理器，在视图 其他窗口 属性管理器。 第二步：D 阅读全文

摘要： 延时环境变量作用即工作原理： ​ 当准备执行一条命令时，命令解释器会检查语句中是否有环境变量，如果有就会先将变量的值读取出来赋给变量，就像初始化，会将已知变量先赋值。这会导致语句中多次使用的某个环境变量的值都是一样的都是一个定值。 ​ 延时环境变量，开启方式如下，使用!xx!包裹，不是%xx%，会在 阅读全文

摘要： 1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。 设置有效的密码策略，防止攻击者破解出密码 1）查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/s 阅读全文