PHP file_exists 函数逃逸

发布于 2018-12-26

然后再来看一段代码; 这时传入phpinfo();/../ 导致了代码执行 一篇很经典的案例:https://www.freebu …


青春的美好

发布于 2018-12-26

青春就是我们一生中最值得珍贵的日子,也许就是青春这一段美好的时光。有人曾经说:“青春是美好的,但挥霍青春就是犯罪。” 也许在我们的 …


LDSCAN开发日志

发布于 2018-12-26

201804:有了这么个想法。 201806:命令行式扫描脚本完成。 201808:推翻重做改为在线式扫描,输出HTML报告。 2 …


ThinkPHP 远程命令执行漏洞

发布于 2018-12-26

由于 ThinkPHP 框架对控制器名没有进行足够的检测,在没有开启强制路由的情况下,攻击者可能利用该问题植入后门。 影响范围: …


HTTP主机头攻击案例

发布于 2018-12-26

HTTP主机头攻击又称为…….(英文单词太长没记住),即应用程序信任了请求来源中HOST字段。 这里介绍两种两种案例 案例一: 以 …


HDwiki6.0前台Refer注入

发布于 2018-12-26

HDwiki6.0正式版 前台Refer注入 漏洞信息:HDwiki6.0 利用条件:php版本低于5.4且开启GPC 注入类型: …


Mysql db 权限写入shell

发布于 2018-12-26

在Sql注入中Mysql db权限可以直接写入Shell。一般都是利用outfile进行本地文件写入,但是在Mysql某个版本开始 …