Ryan

摘要： PHP 远程代码执行漏洞复现（CVE-2019-11043） 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时，服务器返回 阅读全文

摘要： Parallels Desktop19破解教程 参考文章及相关软件下载地址：https://www.luoxx.top/archives/pd-18-active 本文使用 pd19.3.0 搭配 5.1.1 补丁 注意：5.1.1 可以激活19.3.0版本，无需关闭sip，需任意注册一个账号并登录 阅读全文

摘要： vulnhub 靶场DC-8实战指南 靶机下载地址：https://www.vulnhub.com/entry/dc-8,367/ 攻击机kali：192.168.48.138 靶机DC-8：192.168.48.171 信息收集 查看靶机ip arp-scan -l 发现靶机ip为192.168. 阅读全文

摘要： Imagemagick 命令注入漏洞（CVE-2016-3714） 漏洞介绍 漏洞名称：Imagemagick 命令注入漏洞（CVE-2016-3714） 漏洞定级：高危 漏洞描述：ImageMagick 在处理恶意构造的图片文件时，对于文件中的 URL 未经严格过滤，可导致命令注入漏洞。通过命令注 阅读全文

摘要： Captcha-killer验证码识别插件分享 0x01 下载安装插件 项目地址 https://github.com/f0ng/captcha-killer-modified 插件下载地址 https://github.com/f0ng/captcha-killer-modified/releas 阅读全文

摘要： 蚁剑、冰蝎、哥斯拉流量特性分析 蚁剑流量特征分析 设置代理 蚁剑webshell静态特征 蚁剑中php使用assert、eval执行； asp只有eval执行； 在jsp使用的是Java类加载（ClassLoader），同时会带有base64编码解码等字符特征。 蚁剑webshell动态特征 使用一 阅读全文

摘要： 权限绕过漏洞 权限绕过（也叫越权）漏洞是指攻击者通过利用系统或应用程序中的漏洞，绕过了正常的权限控制机制，获得了比他们应该具有的更高权限。 可以通过越权漏洞访问他人信息或者操纵他人账号 其中权限绕过又有水平越权和垂直越权两种 形成原因 形成的原因：主要是因为开发人员对数据的增、删、改、查时对客户端请 阅读全文

摘要： BurpSuite插件分享 有一组好用的插件，能够使我们的BurpSuite更好用，也能提高挖洞效率。下面分享一些我使用比较多的插件。 RouteVulScan 项目地址 https://github.com/F6JO/RouteVulScan 介绍 RouteVulScan是使用java语言基于b 阅读全文

摘要： 禅道V16.5SQL注入漏洞（CNVD-2022-42853） 0x01 介绍 禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含了事务管理、组织管理等诸多功能，是中小型企业项目管理的首选，基于自主的PHP开发框架──ZenTa 阅读全文

摘要： 一、漏洞描述 022年8月29日和8月30日，畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞，通过绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。目前，已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。 C 阅读全文