BuXuan

2019年11月11日

Apache Solr RCE

该文被密码保护。阅读全文

posted @ 2019-11-11 14:27 BuXuan 阅读(2) 评论(0) 推荐(0) 编辑

子域名劫持（Subdomain takeover）

该文被密码保护。阅读全文

posted @ 2019-11-11 13:50 BuXuan 阅读(11) 评论(0) 推荐(0) 编辑

2019年11月9日

绕过上传汇总

摘要： 1: get post 截断 GET中截断 %00 POST中截断因为post不会像get对%00进行自动解码空格的十六进制为20然后找到20 改为00 有的时候直接在po's't包里面 .php 后面加空格也可以。 2：检测图片头头两个字节判断文件类型，因此直接上传图片马即可；图片制作方阅读全文

posted @ 2019-11-09 16:05 BuXuan 阅读(766) 评论(0) 推荐(0) 编辑

CVE-2016-3714 - ImageMagick POC

该文被密码保护。阅读全文

posted @ 2019-11-09 14:51 BuXuan 阅读(6) 评论(0) 推荐(0) 编辑

SSTI 工具的测试

该文被密码保护。阅读全文

posted @ 2019-11-09 11:06 BuXuan 阅读(0) 评论(0) 推荐(0) 编辑

MySQL服务端读取客户端的漏洞

该文被密码保护。阅读全文

posted @ 2019-11-09 10:31 BuXuan 阅读(14) 评论(0) 推荐(0) 编辑

2019年11月7日

Cobalt Strike 的 ExternalC2

该文被密码保护。阅读全文

posted @ 2019-11-07 16:20 BuXuan 阅读(22) 评论(0) 推荐(0) 编辑

PHP 通过.user.ini 绕过黑名单限制

摘要： 0x00 背景这个估计很多同学看了不屑，认为是烂大街的东西了： .htaccess文件构成的PHP后门那么我来个新的吧：.user.ini。它比.htaccess用的更广，不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以用这个方法。我的nginx服务器全部是fpm 阅读全文

posted @ 2019-11-07 15:47 BuXuan 阅读(1816) 评论(4) 推荐(0) 编辑

2019年11月2日

MSWord Code Exec Without Macro

该文被密码保护。阅读全文

posted @ 2019-11-02 13:38 BuXuan 阅读(13) 评论(0) 推荐(0) 编辑

构造PPSX钓鱼文件

该文被密码保护。阅读全文

posted @ 2019-11-02 13:32 BuXuan 阅读(8) 评论(0) 推荐(0) 编辑

公告