何以为春

摘要： 家博客没有备案，暂时炸掉了，暂时在博客园记录 CVE-2017-10271漏洞是由weblogic server WSL组件造成远程命令执行。 主要由wls-wsat.war触发该漏洞，攻击者访问 http://xx.x.x.x:46490/wls-wsat/CoordinatorPortType1 阅读全文

摘要： 提示cve-2020-7066，就真签到了 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞（\0可以截断)。攻击者可利用该漏洞造成信息泄露 php get_headers用于获取url的请求 阅读全文

摘要： 复现一下buuctf上的[GXYCTF2019]禁止套娃 BUUCTF增设了waf 所以fuzz都不能用了.. Git泄露，不知道为啥我的GitHack扫不到呢？（头大） <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET[' 阅读全文

摘要： 打开题目有三个文件，依次打开： 告诉了我们，flag在/fllllllllllllag ， 一个md5算法和提示我们render 搜一下render 是python模板，随便输入 会有报错信息，验证一下 好像怎么数都是orz，猜测是被过滤了运算符 回过头来看前面的提示. md5(cookie_sec 阅读全文

摘要： Web_php_unserialize <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() 阅读全文

摘要： 工具放在了文章末尾 先msfvenom生成需要用到的木马，msfconsole监听一下我们生成的端口 在win上双击允许我们生成好的payload 即可弹回shell 上传准备好的工具 进入shell，依次运行这个两个程序[1是用来卸载defender（执行的时候多等一会），2是用来删掉图标类似的文 阅读全文

摘要： Cron表达式详解 Cron表达式是一个字符串，字符串以5或6个空格隔开，分为6或7个域，每一个域代表一个含义，Cron有如下两种语法格式： （1） Seconds Minutes Hours DayofMonth Month DayofWeek Year （2）Seconds Minutes Ho 阅读全文

摘要： 恢复快照依然没有ens33，如果ifconfig只显示了lo， ifconfig -a 却正常显示ens33。那么可以按照如下的操作： service network-manager stoprm /var/lib/NetworkManager/NetworkManager.stateservice 阅读全文

摘要： 记一道特别傻**的文件上传 一开始怎么传都不行，也没有回显，后来才知道这是一个假的”上传“ f12，需要用户自己改成submit 后面还限制了后缀名，双写即可绕过，getwebshell 贴一下源码 <?php include 'config.php'; $is_upload = false; $m 阅读全文

摘要： #什么是SQL注入# SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。SQL注入攻击是黑客对数据库进行攻击的 阅读全文