摘要:
1、产品简介 phpMoAdmin 是一个用PHP 开发的在线MongoDB 管理工具,可用于创建、删除和修改数据库和索引,提供视图和数据搜索工具,提供数据库启动时间和内存的统计,支持JSON 格式数据的导入导出。 2、漏洞概述 moadmin.php脚本中的‘saveObject’函数存在安全漏洞 阅读全文
posted @ 2022-08-08 21:35
mlxwl
阅读(403)
评论(0)
推荐(0)
摘要:
描述 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php 阅读全文
posted @ 2022-08-08 21:23
mlxwl
阅读(938)
评论(0)
推荐(0)
摘要:
CNVD-2015-07557 通关方法有很多,这里选择一种利用方式最简单的,但是前提是需要一台VPS 我放在本地测试是不成功的 工具地址: https://github.com/n0b0dyCN/redis-rogue-server 一次跑不出来就再跑一次 CNVD-2019-21763 打法一样 阅读全文
posted @ 2022-08-08 21:19
mlxwl
阅读(682)
评论(0)
推荐(0)
摘要:
所需工具: redis-cli 执行命令 redis-cli.exe -h 123.58.224.8 -p 60721 执行命令获取ideval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "lu 阅读全文
posted @ 2022-08-08 21:12
mlxwl
阅读(859)
评论(0)
推荐(0)
摘要:
有时使用PIP安装第三方库的时候,速度非常慢,及其影响效率 对于这种情况,我们最好的方式就是要通过镜像来进行安装 换源方式也比较简单,下面是换清华源,个人感觉比较好用 打开CMD,输入: pip config set global.index-url https://pypi.tuna.tsingh 阅读全文
posted @ 2022-08-08 14:21
mlxwl
阅读(481)
评论(0)
推荐(0)
浙公网安备 33010602011771号