泓溪 - 博客园

2025年1月14日

关于CVE-2024-9047的分析

摘要： 1 漏洞成因本文的分析基于 wp-file-upload.4.24.11。在wfu_file_downloader.php中存在可控变量$filepath，能够读取文件。漏洞代码如下所示： if ( $fd = wfu_fopen_for_downloader($filepath, "rb") ) 阅读全文

posted @ 2025-01-14 19:54 泓溪阅读(81) 评论(0) 推荐(0) 编辑

2023年2月2日

学习nc反弹shell过程中所想到的

摘要： nc反弹shell 阅读全文

posted @ 2023-02-02 10:36 泓溪阅读(345) 评论(0) 推荐(0) 编辑

2023年2月1日

学习bash反弹shell过程中所想到的

摘要：学习bash反弹shell，并从中想到的一些东西阅读全文

posted @ 2023-02-01 15:19 泓溪阅读(195) 评论(0) 推荐(0) 编辑

2023年1月31日

Linux文件描述符

摘要：文件描述符的基本概念阅读全文

posted @ 2023-01-31 16:36 泓溪阅读(106) 评论(0) 推荐(0) 编辑

2022年10月23日

php7.4.32报错“PHP message: PHP Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line”

摘要： php7.4起allow_url_include废弃，如果在php.ini中打开会报错误“PHP message: PHP Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line” 阅读全文

posted @ 2022-10-23 19:42 泓溪阅读(942) 评论(0) 推荐(0) 编辑

2022年9月30日

Windows下安装metasploit-framework所遇到的问题

摘要： windows下msf安装及数据库问题阅读全文

posted @ 2022-09-30 21:31 泓溪阅读(2454) 评论(0) 推荐(0) 编辑

2022年8月27日

.user.ini的注意事项

摘要： .user.ini的注意事项阅读全文

posted @ 2022-08-27 17:47 泓溪阅读(111) 评论(0) 推荐(0) 编辑

2022年8月20日

CVE-2012-1823及学习过程遇到的问题

摘要： win2k3，apache2.2，php5.2.17复现CVE-2012-1823，以及在此过程中所遇到的问题阅读全文

posted @ 2022-08-20 15:39 泓溪阅读(310) 评论(0) 推荐(0) 编辑

2022年8月18日

代码执行："data" URL scheme

摘要： data URL scheme导致的代码执行阅读全文

posted @ 2022-08-18 16:32 泓溪阅读(60) 评论(0) 推荐(0) 编辑

公告

昵称：泓溪
园龄： 2年6个月
粉丝： 0
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

安全(9)

brilliantHongXi

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜