Phpcms_V9任意文件上传
摘要:
Phpcms_V9任意文件上传 下载最新版Phpcms,在注册页面进行post提交。 EXP: 2.txt中写入一句话: 报错,并返回shell地址。 getshell。 阅读全文
posted @ 2017-04-10 18:01 起个名咋就这么难 阅读(145) 评论(0) 推荐(0) 编辑
Drupal 7.x Service模块SQLi & RCE 漏洞分析
摘要:
Drupal 7.x Service模块SQLi & RCE 漏洞分析 在审计Drupal的Service模块的时候,检测到对 unserialize()函数的一次不安全调用。通过该漏洞,可以导致权限逃逸、SQL注入以及远程代码执行。 0x00 Service 模块 在Drupal中,Service 阅读全文
posted @ 2017-04-05 20:18 起个名咋就这么难 阅读(1213) 评论(0) 推荐(0) 编辑
最初的梦想
摘要:
最初的梦想 如果骄傲没被现实大海冷冷拍下 又怎会懂得要多努力 才走得到远方 如果梦想不曾坠落悬崖 千钧一发 又怎会晓得执着的人 拥有隐形的翅膀 把眼泪装在心上 会开出勇敢的花 可以在疲惫的时光 闭上眼睛闻到一种芬芳 就像好好睡了一夜直到天亮 又能边走着边哼着歌 用轻快的步伐 沮丧时总会明显感到孤独的 阅读全文
posted @ 2017-04-04 20:47 起个名咋就这么难 阅读(100) 评论(0) 推荐(0) 编辑
陪你走过漫长岁月
摘要:
陪你走过漫长岁月 走过了人来人往 不喜欢也得欣赏 我是沉默的存在 不当你的世界 只作你肩膀 拒绝成长到成长 变成想要的模样 在举手投降以前 让我再陪你一段 陪你把沿路感想活出了答案 陪你把独自孤单变成了勇敢 一次次失去又重来 我没离开 陪伴是 最长情的告白 陪你把想念的酸 拥抱成温暖 陪你把彷徨 写 阅读全文
posted @ 2017-04-04 20:26 起个名咋就这么难 阅读(125) 评论(0) 推荐(0) 编辑
基于MitM的RDP降级攻击
摘要:
基于MitM的RDP降级攻击 0x00 简介 最近看到一篇关于 "RDP攻击的文章" ,不是很新的内容,本着学习的目的进行简单的翻译,也当做学习笔记,鉴于水平有限,有很多不到位的地方,还请包涵。 RDP协议被系统管理员每天用来管理远程Windows服务器。最常见的场景之一就是,用RDP在核心服务器上 阅读全文
posted @ 2017-03-28 11:05 起个名咋就这么难 阅读(1608) 评论(1) 推荐(0) 编辑
CVE-2017-0358
摘要:
0x00 ntfs 3g (Debian 9) Privilege Escalation 最近研究了下CVE 2017 0358,Linux下的本地提权漏洞,记录下学习历程。最初是在exploit db上发现该漏洞 "ntfs 3g (Debian 9) Privilege Escalation" 阅读全文
posted @ 2017-02-20 21:40 起个名咋就这么难 阅读(825) 评论(1) 推荐(0) 编辑
禅语
摘要:
悟道小和尚 每个人来到世上都是有愿力牵引的,当我们还没有找到自己的愿时,就好像找不到家的孩子,迷茫、孤独。 要发愿“找到自己的愿”,多学习、多思考。 静静的观察内心,静静的看着念头潮起潮落,不投入其中,也不排斥对立,满满心就会平静下来。 宽恕,其实不是给他人出路,而是给自己天地。不姑息恶业,也不纵容 阅读全文
posted @ 2017-02-05 16:35 起个名咋就这么难 阅读(179) 评论(0) 推荐(0) 编辑
i春秋CTF之戏说春秋
摘要:
i春秋CTF之戏说春秋 第一关 图穷匕见 题目给出如下图片 更改后缀为txt并打开,在文件末尾发现如下编码 判断为URL编码,在线解码后得到flag。 第二关 纸上谈兵 查看网页源代码,发现如下提示 提示为base64,在线解码,既得flag 第三关 窃符救赵 题目给出宝箱,下载至本地,该后缀并查看 阅读全文
posted @ 2017-01-27 10:37 起个名咋就这么难 阅读(1834) 评论(0) 推荐(0) 编辑
BCTF Web Code–考脑洞,你能过么?
摘要:
BCTF Web Code–考脑洞,你能过么? 1)打开链接,是一张图片 根据URL特点推断可能是有文件包含漏洞 2) 将jpg参数修改成index.php,查看源代码,发现base64编码后的代码 3)解码后index.php的源码 file:'.$file.''; $file = preg_replace("/[^a-zA-Z0-9.]+/","", $file); $file = str... 阅读全文
posted @ 2017-01-12 15:07 起个名咋就这么难 阅读(547) 评论(0) 推荐(0) 编辑
MarkDown初遇
摘要:
MarkDown初遇 纠结盘桓许久,由于那只胖纸,最终决定再次捡起博客这个东东,记录记录生活中、心灵里的点点滴滴。 寻觅的过程中忽然发现MarkDown这个东东,查了查,学习成本不高,简洁而标准,关键作者说了 “We believe that writing is about content, ab 阅读全文
posted @ 2017-01-10 21:41 起个名咋就这么难 阅读(144) 评论(0) 推荐(0) 编辑
