如何禁止PHP脚本跨站跨目录
· ☕ 3 分钟

昨天晚上一位朋友问到这个东西,就顺手查了下资料,这是笔记。


再记由目录遍历到getshell
· ☕ 3 分钟

上一篇文章之后,大家的反应出乎我的意料,可能是因为出于某些问题,此类文章较少较小众。我希望我可以通过文章记录的形式,来将经验和思路分享给大家,也欢迎大家找我交流经验。文笔不好,如有错误,欢迎斧正。


Ubuntu Dirty Sock 本地权限提升
· ☕ 2 分钟

在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。


PHP利用Apache、Nginx的特性实现免杀Webshell
· ☕ 1 分钟

get_defined_vars()getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。
前几天看到的,一直忘记写,填坑。


Python模块学习之Logging日志模块
· ☕ 5 分钟

最近一直想自己的批量框架,参考了POC-T框架和sqlmap的框架结构,发现logging模块被大量用来处理控制台输出以及日志记录,鉴于我自己也要写框架,那么本文就记录下我的logging模块学习记录。


Seacmsv7.2任意文件删除&Getshell
· ☕ 2 分钟

海洋cms是为解决站长核心需求而设计的视频内容管理系统,适用于各大视频站点,支持自定义模板和解析接口,是各大视频站长的不错选择之一。官方版本已经在2019年1月10日更新版本到v8.1,请尽快更新版本。


CVE-2017-8570 自动化
· ☕ 1 分钟

CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格式)文档发送给用户,用户打开放映后就会中招。