腹黑 的所有文章
74cms v4.2.3前台任意文件读取
腹黑
漏洞描述 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。 74cms在v4.2.3版本中存在前台任意文件读取漏洞,攻击者可以利用此漏洞读取服务器上…
PROFTPD-1.3.3C后门分析
漏洞说明 Proftpd-1.3.3c含后门的软件下载我忘了在哪下载的了,百度应该是搜不到,去google试试,我记得是在类似sourceforge下载的。 PoC: [crayon-68a282fd85ec4886363270/]…
PHP安全编码规范之安全配置篇
因为配置不当引发的安全问题是屡见不鲜的,通过一系列的安全配置,可以很好的解决一些安全隐患,从而为系统增加安全系数。但是在开发过程中,因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。在这种情况下,需要更加的了解配置带来的…
Mysql权限问题小记
由于项目需要,我今天研究了下mysql权限设置问题,期间遇到了很多坑,但幸好最终还是靠着强大的Google解决了所有问题。在此记录下mysql权限设置问题的一些笔记,权当备份。 只能本地连接mysql,远程机器连接不了? 当我在服务…
Dns Auto Rebinding
ssrf时难免会被防火墙拦截恶意返回值,使用过xip.io但效果一般。项目地址: Github ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转换码、dns记录污染(文末一个0…
zzcms v8.1前台无条件Getshell
问题出在\uploadimg.php 这是upload类中部分代码: [crayon-68a282fd86831605066395/] 而我们进行未知扩展名上传的时候Content-Type头是这样的Content-…