包含"foreversong"的全部内容
【转】一处代码执行引发的思考-安全小百科

【转】一处代码执行引发的思考

前言 YCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录、超强排名,适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。最近偶...
admin的头像-安全小百科admin3年前
0170
【转】命令执行WAF绕过技巧总结-安全小百科

【转】命令执行WAF绕过技巧总结

前言 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RC...
admin的头像-安全小百科admin3年前
0400
nasl脚本编写指南-安全小百科

nasl脚本编写指南

最近参与到一个漏扫项目当中,针对nessus和openvas比对后,发现基于openvas开发的扫描器更有优势,主要体现在openvas的命令行可以直接添加扫描ip、扫描方式和最后的报告导出,这就会帮助开发公...
admin的头像-安全小百科admin3年前
0670
【转】 无需sendmail:巧用LD_PRELOAD突破disable_functions-安全小百科

【转】 无需sendmail:巧用LD_PRELOAD突破disable_functions

摘要:千辛万苦拿到的 webshell 居然无法执行系统命令,怀疑服务端 disable_functions 禁用了命令执行函数,通过环境变量 LD_PRELOAD 劫持系统函数,却又发现目标根本没安装 sendmail,无法执行...
admin的头像-安全小百科admin3年前
0120
禅道全版本rce漏洞分析-安全小百科

禅道全版本rce漏洞分析

1 厂商简介 禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管...
admin的头像-安全小百科admin3年前
0160
XSS Challenges wp-安全小百科

XSS Challenges wp

偶然在看知道创宇黑客技能表,里面的知识很全,于是发现了这个xss平台,类似于ctf,不过只针对xss这个类别,下面将详细的解题方法写出来,比较适合刚学xss的小白,大牛绕过~(文末有彩蛋) 题目...
admin的头像-安全小百科admin3年前
0110
HappyCTF-writeup-安全小百科

HappyCTF-writeup

这个比赛参加了正赛前的热身赛,感觉题目出的可以,但是正赛那天因为有事,没有参加(第一次用vpn连接内网做ctf,感觉好刺激) 附上正赛的wp,以供学习吧~ 传送门:HappyCTF-writeup   &n...
admin的头像-安全小百科admin3年前
0110
火种CTF-writeup-安全小百科

火种CTF-writeup

暑期有空参加了火种CTF的比赛,比赛总的来说不是很难,但是web部分遇到了很多困难,不过cryto较为简单,全部做出来了。逆向是一如既往的放弃,我要开始好好学逆向了~ 附比赛的wp: 传送门:火种...
admin的头像-安全小百科admin3年前
0300
火种CTF-writeup-安全小百科

火种CTF-writeup

暑期有空参加了火种CTF的比赛,比赛总的来说不是很难,但是web部分遇到了很多困难,不过cryto较为简单,全部做出来了。逆向是一如既往的放弃,我要开始好好学逆向了~ 附比赛的wp: 传送门:火种...
admin的头像-安全小百科admin3年前
0360
HappyCTF-writeup-安全小百科

HappyCTF-writeup

这个比赛参加了正赛前的热身赛,感觉题目出的可以,但是正赛那天因为有事,没有参加(第一次用vpn连接内网做ctf,感觉好刺激) 附上正赛的wp,以供学习吧~ 传送门:HappyCTF-writeup   &n...
admin的头像-安全小百科admin3年前
0110