CTF PHP代码审计中intval，数字判断，整数溢出

代码分析

2020-01-02 , 2 min read

CTF PHP代码审计中file_put_contents函数利用

源码分析

2020-01-02 , 1 min read

致远OA远程代码执行

漏洞描述
泛微e-cology OA存在java Beanshell接口，可未授权访问，构造特定数据绕过自带安全限制进行命令执行

2020-01-02 , 1 min read

Mysql limit注入

实验环境
http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0&num=1

2020-01-02 , 2 min read

Metasploit生成免杀木马

环境准备
1.安装软件如下
python2.7
pyinstaller
pywin32
32位系统，我这里用的是XP

2020-01-02 , 8 min read

Redis RCE 漏洞复现

影响范围
Redis 4.x-Redis 5.x 未授权利用

2020-01-02 , 1 min read

CVE-2019-0193:Apache Solr远程命令执行漏洞复现

影响范围
Apache Solr < 8.2.0

2020-01-02 , 2 min read

利用环境变量LD_PRELOAD绕过php disable_function执行系统命令

利用条件
php未禁用putenv，mail函数

2020-01-02 , 4 min read

Hello Gridea

👏 欢迎使用 Gridea ！
✍️ Gridea 一个静态博客写作客户端。你可以用它来记录你的生活、心情、知识、笔记、创意... ...

2018-12-12 , 2 min read

CTF PHP代码审计中intval，数字判断，整数溢出

代码分析

CTF PHP代码审计中file_put_contents函数利用

源码分析

致远OA远程代码执行

漏洞描述 泛微e-cology OA存在java Beanshell接口，可未授权访问，构造特定数据绕过自带安全限制进行命令执行

Mysql limit注入

实验环境 http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0&num=1

Metasploit生成免杀木马

环境准备 1.安装软件如下 python2.7 pyinstaller pywin32 32位系统，我这里用的是XP

Redis RCE 漏洞复现

影响范围 Redis 4.x-Redis 5.x 未授权利用

CVE-2019-0193:Apache Solr远程命令执行漏洞复现

影响范围 Apache Solr < 8.2.0

利用环境变量LD_PRELOAD绕过php disable_function执行系统命令

利用条件 php未禁用putenv，mail函数

Hello Gridea

👏 欢迎使用 Gridea ！ ✍️ Gridea 一个静态博客写作客户端。你可以用它来记录你的生活、心情、知识、笔记、创意... ...

漏洞描述
泛微e-cology OA存在java Beanshell接口，可未授权访问，构造特定数据绕过自带安全限制进行命令执行

实验环境
http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0&num=1

环境准备
1.安装软件如下
python2.7
pyinstaller
pywin32
32位系统，我这里用的是XP

影响范围
Redis 4.x-Redis 5.x 未授权利用

影响范围
Apache Solr < 8.2.0

利用条件
php未禁用putenv，mail函数

👏 欢迎使用 Gridea ！
✍️ Gridea 一个静态博客写作客户端。你可以用它来记录你的生活、心情、知识、笔记、创意... ...