Konga 任意用户登录 分析

首先是Docker 启动Konga  docker run -p 1334:1337 --name konga2 pantsel/konga 然后注册一个管理员登录进去 会返回一个token。然后利用这个token 是可...

Yapi远程命令执行漏洞复现

前面环境搭建。遇到了一些坑。最终换到Docker  最终还是Docker 真香 docker pull registry.cn-hangzhou.aliyuncs.com/anoy/yapi mkdir -p /home/data/yapi/mongodata docker run -...

PHP扩展学习–简单的后门编写

通过上一篇文章已经简单的理解了PHP 扩展的一个流程。如果还没有理解请看如下的文章 具体的参考如下: https://blog.csdn.net/u011957758/article/details/72719666 https://blog.csdn.net...

PHP扩展学习–扩展生成和编译

首先使用宝塔面板安装PHP7.1 进入到ext目录 执行命令 cd /www/server/php/71/src/ext ./ext_skel --extname=bt_test 得到如下的提示 To use your new extension, you will have to execute t...

Lua调用c模块

一、lua调用c模块总结 1.c函数库成为lua的一个模块 主要做法:将包含c函数的代码生成库文件 linux下是.so  windows下是.dll            同时拷贝到lua运行环境的bin下(由...

Laravel 6.x/7.x的一条执行代码的反序列化利用链

这两天碰到了一个Laravel  的环境。死活不行。最后还是奶子哥牛逼。 代码如下: <?php // 影响版本没测试过,本地的6.x和目标7.x都可以 namespace Mockery\Generator{ class M...

密码保护:某OA 任意用户登录

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...

密码保护:某OA 代码执行

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...

gitlab任意文件读取漏洞 复现

受影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab CE >=8.5,<=12.9 首先建立两个项目 test1 and test2 新建完后,再test1 建立一个is...