07 2021 档案
摘要:Wordpress 前言 从 3.7.0 版本开始, WordPress 在用户登录时,会在后台对小版本的改变进行更新,这样不利于我们分析代码。我们可以通过将 AUTOMATIC_UPDATER_DISABLED 设置成 true ,来禁止 WordPress 后台自动更新(在 wp-config.
阅读全文
摘要:ThinkPHP3.2注入漏洞学习 Exp注入 漏洞复现 我们可以看到漏洞代码并没有使用I函数(使用I函数则不会产生exp注入)原因后面会分析 <?php namespace Home\Controller; use Think\Controller; class IndexController e
阅读全文
摘要:安卓无法抓取HTTPS问题 ### 0x01 原因 1、证书问题 2、ssl pinning问题 ### 0x02 解决方案 如果不需要重放等功能直接使用 HttpCanary ,傻瓜式一键操作。 原因:新版本功能也比较强大,也是支持的但是就是不太舒服。 正经说 网上教程也太多了,就不说了。默认ro
阅读全文
摘要:DEDECMS历史版本代码审计学习 DedeCMS重装漏洞 这里我们用的版本是20120430,版本查看/data/admin/ver.txt。 一、首先这个漏洞的本质是 Apache的解析漏洞 参考以下文章分析Apache与php的结合方式的不同造成的结果 https://www.cnblogs.
阅读全文
摘要:Tryhackme学习liunx提权 LinEnum 是一个简单的 bash 脚本,它执行与权限提升相关的常见命令,从而节省时间并允许投入更多精力来获取 root 权限 https://github.com/rebootuser/LinEnum/blob/master/LinEnum.sh 一、滥用
阅读全文
摘要:#Volatility学习 查看活动进程,我们还可以查看创建镜像时的活动网络连接!现在让我们使用命令 volatility -f MEMORY_FILE.raw --profile=PROFILE netscan 来执行此操作。 恶意软件试图隐藏自身以及与之关联的进程是很常见的。话虽如此,我们可以通
阅读全文
摘要:PHPCMSV9版本代码审计学习 学习代码审计,自己简单记录一下。如有错误望师傅斧正。 PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问,采用单一入口模式进行项目部署和访问,无论访问任何一个模块或者功能,只有一个统一的入口。 参数名称 描述 位置 备注 m 模
阅读全文
