玩命加载中 . . .

学无止境
专注web,分享生活,分享知识
内存马分析与处置实验记录 内存马分析与处置实验记录
一、找到命令执行 构造命令执行: 二、使用哥斯拉进行连接注入内存马 访问xx已存在 三、日志分析 内存 工具检测: memshell: 哥斯拉内存马 cop.jar VisualVM 四、处置 index2
2022-11-08
安全狗文件上传&sql注入绕过实验记录 安全狗文件上传&sql注入绕过实验记录
一、绕过安全狗文件上传先上传一个正常文件,观察一下基本情况 收集到基本信息 1.为windows系统php5.4.45环境 apache2.4.23环境 2.上传不是白名单 3.有回显路径 4.安全设备 安全狗 思考绕过安全狗要走的
2022-11-07
CVE-2022-24990TerraMaster TOS未授权远程命令执行漏洞复现 CVE-2022-24990TerraMaster TOS未授权远程命令执行漏洞复现
1.漏洞信息2022年3月7日,互联网上公开了 TerraMaster TOS 的未授权远程命令执行漏洞,漏洞适用于所有 4.2.x 版本 < 4.2.30,以及所有 4.1.x 版本。 2.漏洞复现2.1 源码的获取官网目前已经无老
2022-06-10
利用php7-4新特性webshell 利用php7-4新特性webshell
1.前言看到一篇利用php7.1新特性webshell的文章感觉思路很好,https://cloud.tencent.com/developer/article/1593612 简单的测试,本文使用php7.4的新特性的webshell做一
2022-05-04
常见中间件漏洞 常见中间件漏洞
中间件中间件也是web漏洞的一个方面,中间件 脚本语言 数据库三者之间是由关系的,比如说java 常用tomcat(当然还和系统的大小有关),而中间件本身还是有很多漏洞的,所以自己简单总结一下复现一下常见的中间件漏洞(记录笔记)。 IIS漏
2021-08-09
CNVD漏洞证书 CNVD漏洞证书
前言在群里看到师傅们人均cnvd,挺好看,我也整一个去 水cnvd思路先要了解cnvd获取证书的条件,分为两种事件型和通用型,获取条件如下 事件型 涉及电信(中国移动 中国联通 中国电信 中国铁塔) 中央部委级别 高危漏洞 通用型 中危
2021-08-03
1 / 4