- 博客(5)
- 资源 (1)
- 收藏
- 关注
原创 PHP - 变量覆盖 - extract()
https://chybeta.github.io/2018/11/29/phpcms-2008-type-php-%E5%89%8D%E5%8F%B0%E4%BB%A3%E7%A0%81%E6%B3%A8%E5%85%A5getshell%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/这个函数 是因为看了下 PHPcms 前台 getshell 发现这些函数果然一个...
2018-12-21 11:24:03 761
转载 绕过PHP disable_functions
https://lab.wallarm.com/rce-in-php-or-how-to-bypass-disable-functions-in-php-installations-6ccdbf4f52bb需要翻译,我自己看了一半,感觉太慢,还是用了Google翻译 Orz 简而言之,IMAP对应RSH,可以直接绕过PHP,来代替system等执行命令。...
2018-12-13 13:52:47 1038
原创 WSDL 文件测试
https://www.cnblogs.com/xueli/p/6145211.htmlhttps://www.cnblogs.com/xueli/p/9681526.html先用python大致看看,之后在考虑工具吧 输出有什么功能>>> import suds>>> url="http://www.webxml.com.cn/WebS...
2018-12-12 10:05:56 1328
原创 ElasticSearch 未授权访问利用
学弟找到个自己学校的 es 未授权,尝试利用一波,学习下如何使用 :)http://www.ruanyifeng.com/blog/2017/08/elasticsearch.htmlhttp://blog.51cto.com/feelmanc/1250430上边文档写的挺不错,我基本上都是在上边学到的。增删改我不想知道,我只想知道 如何查看我想要的数据 首先找有多少数据库(其...
2018-12-05 23:12:11 11695
原创 [ssocks] 内网 socks 代理
emmm。有了一台 linux 计划任务反弹的shell,socks 搞内网 ~使用方法 就跟 rcsocks 的 help 一样, rsscoks 在target上运行,rcsocks 在 hacker 上运行 // 我用 use 标出来了[root@target src]# ./rcsocks -h./rcsocks -hrcSocks Reverse Client Soc...
2018-12-05 10:52:33 3261
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人