Supervisor是使用Python开发的进程管理程序,一般使用命令行进行管理,当然也能通过web接口图形化管理服务。在配置了web接口后,服务器会启动一个XMLRPC服务器,端口为9001,默认配置接口是不需要密码访问的,管理员也可设置为密码访问。利用本漏洞,在获取该接口的访问权限后,..
分类:
其他好文 时间:
2017-08-11 16:03:26
阅读次数:
139
在ThinkPHP/Lib/Core/Dispatcher.class.php中125行: 有两点:一是加入了preg_replace使用了e修饰符,二是'$var[\'\\1\']="\\2\";'中双引号中的PHP代码可以直接被执行。 比如: http://localhost/index.php ...
分类:
Web程序 时间:
2017-07-22 21:01:30
阅读次数:
301
漏洞概述Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使 ...
分类:
系统相关 时间:
2017-07-08 11:18:39
阅读次数:
1625
编辑器坏了 (: 今天看到这个phpmyadmin的代码执行,https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html 记录一下:preg_replace()函数 http://php.net/manual/zh/function.preg- ...
分类:
Web程序 时间:
2017-06-22 18:39:26
阅读次数:
159
1、Windows Update更新补丁方式: 更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”: 2、检查安装结果: 点击“查看更新历史记录”,检查安装的补丁: 3、重启系统生效 漏洞参考: https://blogs.technet.m ...
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续 ...
分类:
其他好文 时间:
2017-04-29 23:28:23
阅读次数:
999
一、常见PHP网站安全漏洞对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户 ...
分类:
Web程序 时间:
2017-04-27 13:31:44
阅读次数:
192
网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片未被显示。 显示图片 信任此发件人的图片 网站安全云检测这不是腾讯公司的官方邮件。 为了保护邮箱安全,内容中的图片 ...
漏洞编号为ms17-010,如何查看对应MS号的补丁已经安装: 下载微软官方的补丁信息列表 http://download.microsoft.com/download/6/7/3/673E4349-1CA5-40B9-8879-095C72D5B49D/BulletinSearch.xlsx 执行 ...
分类:
其他好文 时间:
2017-04-17 11:06:46
阅读次数:
5257
poc: https://github.com/dmchell/metasploit-framework/pull/1/commits/9e8ec532a260b1a3f03abd09efcc44c30e4491c2 参考:http://thief.one/2017/03/29/IIS6-0%E8% ...
分类:
其他好文 时间:
2017-03-30 13:47:08
阅读次数:
1158
