https://xz.aliyun.com/t/2276 看了大哥在先知的文章, 然后搭建了环境 报错 也就是说系统的set_magic_quotes_runtime函数在 5.3.0已经被弃用了,so只能用5.3以前的php版本测试 既然此处的aa可以控制 那么不就可以截断? ...
分类:
其他好文 时间:
2020-02-23 13:12:04
阅读次数:
73
邮件服务配置(虚拟域&虚拟用户)本文首发:https://www.somata.work/2019/VirtualMailServerConfig_MariaDB.html现在我做的是:Linux+httpd+php+mariadb+postfix+dovecot+phpMyAdmin+postfixadmin+roundcubemail这里我将会讲解如何制作基于虚拟域和虚拟用户的邮件服务
分类:
其他好文 时间:
2020-02-23 00:08:33
阅读次数:
101
kafka broker:运行kafka server的服务被称为broker,它主要用于接手topic消息,管理topic,持久化和存储topic数据,kafka审计,kafka权限管理等。 topic:消息主题,每个topic唯一,可存储和传输数据。(MQ中通常有Topic和Queue 2中消息 ...
分类:
其他好文 时间:
2020-02-22 18:31:35
阅读次数:
82
我们先下载BugFree的源代码 http://47.94.132.67/tools/index.php?share/file&user=1&sid=HDwfQMeK BugFree安装文件在install\index.php下,我们打开文件: 确实可以在安装的时候,检查了install.lock锁 ...
分类:
其他好文 时间:
2020-02-22 17:23:26
阅读次数:
101
序 Laravel是一款比较流行的优秀php开发框架,本身也比较重,通过这个框架来接触大型框架的代码审计、包括锻炼反序列化漏洞的挖掘利用是比较合适的。在学习了几天Laravel开发以后,我尝试复现了一下CVE 2019 9081,整体过程和原作者还是有些区别的,原作者思维比较跳跃的地方,我按自己的思 ...
分类:
其他好文 时间:
2020-02-22 10:17:35
阅读次数:
675
0x00 前言 上午上了网课,一上午就装好了cms,下午还有网课,要是结束的早就进行审计。 解决了一下phpstudy使用过程中: 解决方法: 加个index.php等入口文件 2: 其他选项菜单 软件设置 允许目录列表 ...
分类:
其他好文 时间:
2020-02-21 12:52:09
阅读次数:
61
CentOS 7.x 卸载删除MariaDB 1、卸载 [root@node1 ~]# rpm -qa|grep mariadb mariadb-5.5.56-2.el7.x86_64 mariadb-libs-5.5.56-2.el7.x86_64 mariadb-server-5.5.56-2. ...
分类:
数据库 时间:
2020-02-20 20:23:41
阅读次数:
97
前言我们对堡垒机(跳板机)不会陌生,为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证、授权、访问控制、审计等功能。Jumpserver是全球首款完全开源的堡垒机,是符合4A的专业运维审计系统。Jumpserver使用Python/Django进行开发,采纳分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向扩展、无并发访问限制。J
分类:
其他好文 时间:
2020-02-20 18:40:13
阅读次数:
111
在代码审计一书中提到Kuwebs的配置文件中可以利用PHP可变变量的特性执行代码 在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题 我们先下载Kuwebs的源代码 http://47.94.132.67/tools/in ...
分类:
Web程序 时间:
2020-02-20 18:38:07
阅读次数:
110
批量kill掉无用的sql语句,避免影响拖垮数据库。 MariaDB [(none)]> show processlist; + + + + + + + + + + | Id | User | Host | db | Command | Time | State | Info | Progress ...
分类:
数据库 时间:
2020-02-20 15:20:03
阅读次数:
87
