- 博客(7)
- 资源 (22)
- 收藏
- 关注
原创 ImageMagick 漏洞复现之路
我的环境是centos7 ,php是PHP 5.4.16,ImageMagick是6.7.8-9正好在影响范围之内,但是官方还是对其官网上所有的安装包进行了修复,所以现在下载下来的任何版本的ImageMagick都是不存在漏洞的,我们看看官方都是怎么修复的,并且还原漏洞现场漏洞原理在:https://jiji262.github.io/wooyun_articles/drops/CVE-2
2016-08-31 15:05:53 3803
原创 php审计基础二:命令执行
system(), exec(), shell_exec(), passthru() ,pcntl_exec(), popen(),proc_open(),``这些命令执行的例子很平常就不说了下面是一些有意思的:【1】preg_replace()这个函数:出发条件:01:第一个参数需要e标识符,有了它可以执行第二个参数的命令02:第一个参数需要在第三个参数中的中有匹配,不然
2016-08-30 19:42:12 1229
原创 php审计基础一:sql注入
【1】普通sql注入:$sql = "INSERT INTO books(bookname, publisher, author, price, ptime,pic,detail) VALUES('{$_POST["bookname"]}', '{$_POST["publisher"]}', '{$_POST["author"]}', '{$_POST["price"]}', '".time(
2016-08-29 11:08:28 1245
原创 Linux 加固(centos7)
(1)寻找空密码的用户:首先root账户建立一个用户: useradd user (这样建立的用户的是不能直接用空密码登陆的)然后root账户用passwd -d user 清除user的密码(这样就可以用空密码登陆了)查找空密码的用户 awk -F: '($2==””){print $1}' /etc/shadow这样我们找到这样的空密码的用户:user给空密码账户上密码:
2016-08-20 16:19:47 12984
原创 纠正一个自己一个错误
在sql注入用into outfile写文件的时候,总是这样写:SELECT id, bookname, publisher, author, price, pic,ptime FROM books WHERE bookname like '%1%' union select 1,(select '' INTO OUTFILE '/tmp/lala.php'),3,4,5,6,7导致文件始
2016-08-15 16:16:28 588
原创 centos7(x64) samba 4.2.10的配置
安装samba:yum install samba samba-client首先配置匿名访问编辑文件:sudo vi /etc/samba/smb.conf在里面添加:[global]workgroup = WORKGROUPsecurity = userguest account = niexinming[allshare]path = /home/
2016-08-14 18:36:32 1756
原创 centos7(x64)安装snort
首先安装:sudoyum install libdnet然后安装:http://download.csdn.net/detail/niexinming/9602755下载后安装:sudo rpm -ivh daq-2.0.6-1.centos7.x86_64.rpm如果不安装上面这个就会报错:缺少libsfbpf.so.0然后再安装snort下载连接:http://
2016-08-14 01:19:53 3829
2019年11月最新nessus插件更新包.zip
2019-11-22
python动态代码审计
2018-08-30
2016 SWPU CTF web4
2016-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人