摘要: 距离上一次更新已经过去一年多了,打算以本篇随笔为始,不定时更新博客作为新目标学习的记录...... 戒浮戒躁,努力提升! 当你的兴趣爱好变成了工作,你会发现你好像更有动力了...... 本以为的差一点,其实差距还是蛮多的,简直就是亿 and 一的区别 以一句话结束本次的随笔: 你的努力是或许会欺骗到 阅读全文
posted @ 2022-04-28 17:36 PANDA墨森 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 一、Cms初识: FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。系统支持自由订制模型,你完全可以用FengCms打造一个你想要的任意展示模型。模版和程序分离、自由标签系统,让FengCms灵活无比。拥有FengCms,你可以完成国内95%的网站制作需要! 阅读全文
posted @ 2020-12-25 10:39 PANDA墨森 阅读(673) 评论(0) 推荐(0) 编辑
摘要: ## 前言 这是我在此发表的第一篇代码审计的文章,仅供学习参考!首发于哈拉少安全小队微信公众号 一、Cms初识: FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。系统支持自由订制模型,你完全可以用FengCms打造一个你想要的任意展示模型。模版和程序分离、 阅读全文
posted @ 2020-12-20 15:00 PANDA墨森 阅读(294) 评论(0) 推荐(0) 编辑
摘要: 一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介:自从2019年Phpstudy爆出的后门事件已 阅读全文
posted @ 2020-09-02 22:45 PANDA墨森 阅读(1488) 评论(0) 推荐(0) 编辑
摘要: 简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、 阅读全文
posted @ 2020-08-22 23:32 PANDA墨森 阅读(399) 评论(0) 推荐(0) 编辑
摘要: ​简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化 阅读全文
posted @ 2020-08-22 13:42 PANDA墨森 阅读(387) 评论(0) 推荐(0) 编辑
摘要: 一、环境搭建: 下载通达OA的安装包,根据提示点击下一步安装即可,安装完成,访问本机ip即可 二、漏洞简介: 可以绕过身份认证,,然后即可上传任意文件,配合文件包含即可造成RCE远程代码执行漏洞 影响版本: V11版、2017版、2016版、2015版、2013增强版、2013版 三、漏洞复现: 1 阅读全文
posted @ 2020-07-23 11:36 PANDA墨森 阅读(1425) 评论(0) 推荐(0) 编辑
摘要: #01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla!是一套自由的开源软件,使用GPL授权,任 阅读全文
posted @ 2020-07-15 09:06 PANDA墨森 阅读(742) 评论(0) 推荐(0) 编辑
摘要: XSS Challenges是一个日本老哥写的xss关卡,总体来说比较有意思,锻炼下xss各种的绕过方法,练习地址:https://xss-quiz.int21h.jp/ ①level 1 没有任何过滤,直接构造payload: <script>alert(document.domain)</scr 阅读全文
posted @ 2020-07-13 09:04 PANDA墨森 阅读(262) 评论(0) 推荐(0) 编辑
摘要: log备份这是一种导出日志文件到web路径来getshell的方法 本次简述一下通过sqlserver进行getshell的两种方法,payload可以直接拿来用,话不多说,直接往下看就完事了 优势: 1、重复性好,多次备份的成功率高 2、相对于差异备份而言,shell的体积较小 利用条件:至少DB 阅读全文
posted @ 2020-07-11 12:54 PANDA墨森 阅读(2787) 评论(0) 推荐(1) 编辑