听听音乐
emlog 6.0.0审计 emlog 6.0.0审计
emlog 6.0.0审计 后台删除评论sql注入admin/comment.php 当action为delbyip时,判断token,并且GET传入的ip地址未经过滤带入delcommentbyip方法。跟踪该方法。定义在include
2020-08-29
pbootcms漏洞复现 pbootcms漏洞复现
pbootcms漏洞复现 pbootcms1.1.4(1.1.5及以下版本)任意代码执行漏洞 这段函数采用了两次正则匹配的过滤方式,第一次正则需要构造形如{pboot:if(payload)}{/pboot:if}这样的字符串。 第二次正则
2020-08-16
PHP一句话变形 PHP一句话变形
PHP一句话变形 常见的过WAF姿势 拆分与变形 assert=’a’.’s’.’s’.’e’.’r’.’t’ assert=strrev(tressa) assert=$array[0][‘wind’] $item[‘wind’]=’as
2020-07-31
CVE-2017-12149 JBoss反序列化漏洞复现 CVE-2017-12149 JBoss反序列化漏洞复现
CVE-2017-12149 JBoss反序列化漏洞复现 影响范围JBOSSAS 5.x和6.x 环境搭建 下载环境http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.
2020-03-26
CVE-2019-10758 Mongo-express远程代码执行复现 CVE-2019-10758 Mongo-express远程代码执行复现
CVE-2019-10758 Mongo-express远程代码执行复现 Mongo-express是MongoDB的数据库管理工具。 影响版本mongo-express < 0.54.0 环境搭建使用docker搭建环境 浏览器访
2020-03-24
Apache Solr Velocity模版注入远程命令执行复现 Apache Solr Velocity模版注入远程命令执行复现
Apache Solr Velocity模版注入远程命令执行漏洞复现 环境下载https://mirrors.tuna.tsinghua.edu.cn/apache/lucene/solr/7.7.2/ unzip solr-7.7.2.z
2020-03-13
CVE-2020-0554  phpMyAdmin后台注入复现 CVE-2020-0554 phpMyAdmin后台注入复现
CVE-2020-0554 phpMyAdmin后台注入漏洞复现 影响版本phpMyAdmin 4 < 4.9.4phpMyAdmin 5 < 5.0.1 利用前提已知一个用户名及密码 环境使用docker搭建 复现存在漏洞
2020-03-13
算法学习 算法学习
算法学习 二分查找#-*-coding:utf-8-*- def binary_search(list,item): low = 0 high = len(list)-1 while low<=high:
2020-02-04
php重要配置 php重要配置
php重要配置 php.ini 启动全局变量 register_globals=off 这个设置的作用是关闭自动注册的全局变量,在设置为on时,php会将$_POST,$_GET,$_COOKIE,$_ENV,$_SESSION数组中的$k
1 / 2