PHP反序列化漏洞(PHP對象注入漏洞) PHP中有兩個函數(shù)serialize()[用于序列化]和unserialize()[用于反序列化] 這里一個使用了serialize...
發(fā)簡信
IP屬地:新疆
-
自用代碼審計速查-1
wamp/wnmp環(huán)境搭建 略 1.2 lamp/lnmp 環(huán)境搭建 略 1.3 PHP核心配置詳解 關于 PHP_INI_*系列常量 PHP_INI_USER 可在用戶...
-
記一次比較蛋疼的滲透(getshell)0X01 前景 fofa掃外網(wǎng)xmapp建站的時候掃到了一個FengOffice搭建的企業(yè)項目管理系統(tǒng)拢驾,很幸運的弱密碼登錄進去扼鞋。查看版本號1.7.5借杰,便想蒼蠅小也是肉看看能...
-
HTB write up 10.10.10.162 mango記錄一下自己12月份做的一道HTB 的linux機器把吠勘。 首先拿到IP段10.10.10.162 涵防,進行必要的操作掃端口铜幽。這里使用nmap驴剔。 可以看到開三個端口分別是22的...
-
CVE-2015-8562 POP鏈分析
緊接上篇文章 這篇文章來講一講CVE-2015-8562的POP鏈具體構造 0X00 前言 emmm,首先CVE-2015-8562這個漏洞的成因這里簡單復述以下跋核,use...
-
joomla 3.4.6 RCE漏洞復現(xiàn)及簡要分析0x00 前些日子岖瑰,例行每天打開各大論壇,exploit-db進行遨游砂代,發(fā)現(xiàn)了都在寫joomla 3.4.6的RCE漏洞锭环,也有說他是反序列漏洞。本來以為是跟幾年前CVE-...
-
記 Apache Solr Velocity模板注入遠程命令執(zhí)行漏洞 實戰(zhàn)0x00 Apache Solr爆出RCE 0day漏洞(漏洞編號未給出)泊藕,通過https://www.freebuf.com/vuls/218730.html[h...