搜索精彩内容
包含"host"的全部内容
struts2 S2-016/S2-017 Python GetShell
之前在看PHP,要给协会写一个CTF,偶然看到乌云上发的最新struts2漏洞以及getshell,jsp我基本上也看不懂。折腾了一下,发现挺有意思,于是写一个python的脚本来自动化getshell吧...
WebSth 指纹识别插件简要分析
今天才在某个论坛上看到这个网站:http://websth.com/, 深感所知甚晚啊,自己一直想做的web指纹识别,已经有童鞋做成chrome插件发布了,并且功能还算比较强大,不过准确性确实有...
phpcms上传导致getshell详解及案例
这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、...
由LFI引起的Zimbra邮件管理系统0day
Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。 这是前几天在exploit-db.com上发出来的0day:http://www.exploit-db.com/...
phpyun任意文件删除导致注入+getshell
########################## # by phithon # https://www.leavesongs.com # f4ck team & xdsec 请勿转载 ########################## 本来只是发在法客内部的,不过今天看到官方...
Discuz the user traversal Poc
看到网上某篇文章,突然想起自己还有几篇没有发到博客上,于是发一下。 0x01 从discuz能遍历用户资料的问题谈起 我们随便点进一个discuz论坛,在地址后面加?1,有的论坛就会显示uid=1的用...
【重要】emlog防御CSRF小插件
emlog始终有个致命的问题,后台基本没有防御CSRF的措施,导致很简单的一个CSRF即可秒杀整个博客。 在此环境下我决定自己开发一个能防御部分csrf攻击的小插件,...