技术文章

phpweb 前台任意文件上传漏洞复现和分析

测试代码phpweb源码一、环境搭建宝塔Windows 6.5.0    +Nginx 1.17 + PHP 5.2 (PS:注意5.2最稳 其他版本可能报错)安装成功之后。分析代码安装成功之后。分析代码首先找到base/appplus.php主要代码如下://密钥校验 $k=md5(strrev($dbUser.$dbPass)); $h=$_SERVER["HTTP_REFERER"]; $t=$_POST["t"]; $m

从远程桌面客户端提取明文凭据

前言前段时间看到hook mstsc的,自己搞了几天。我也服了我自己….环境vs2015 detours库 win7实验简单测试(HOOK了MessageBox)#include <Windows.h> #include <detours.h> //加载detours库 #pragma comment (lib,"detours.lib") static int(WINAPI&nbs

mysql导入报错: [Err] 1273 - Unknown collation: 'utf8mb4_0900_ai_ci'

导入sql数据库时出现#1273的错误,提示的信息是Unknown collation‘utf8mb4_unicode_ci’。报错原因:生成转储文件的数据库版本为8.0,要导入sql文件的数据库版本为5.6,因为是高版本导入到低版本,引起1273错误使用编辑工具打开sql文件(不要使用系统自带记事本)打开sql文件,将文件中的所有utf8mb4_0900_ai_ci替换为utf8_general_ciutf8mb4替换为utf8保存后再次运行sql文件,运行成功。

WEB安全 提权篇 FileZilla 提权

WEB安全 提权篇 FileZilla 提权1.简介FileZilla 是一个ftp服务器, 假如配置不严的,读取xml密码 可以执行一些简答的命令默认安装目录C:\Program Files\FileZilla Server\2.提权FileZilla Server Interface.xml <FileZillaServer>     <Settings>     

PHP获取路径目录方法汇总

PHP获取路径获取域名或主机地址echo $_SERVER['HTTP_HOST']."<br>";获取网页地址echo $_SERVER['PHP_SELF'];获取网址参数echo $_SERVER["QUERY_STRING"];获取用户代理echo $_SERVER['HTTP_REFERER'];获取完整的urlecho 'htt

DoraBox 漏洞练习平台

项目地址:https://github.com/gh0stkey/DoraBoxSQL注入SQLi 数字型判断表中有多少列http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=submit依次增大order by 后面的值,直到报错,报错的前一个数为字段数 可以确定union注入的字段为3,此时我们构造注入语句http://127.0.0.1/DoraBox/sql_inj

MaccmsV10存在后门分析

在圈子看见一篇文章说 maccms v10 有后门 随即有了下文去官网下载源码(真假不知道)官网地址:http://maccmsv10.com/既然是说有后门 二话不说先丢进D盾看看可以看到D盾报了两个五级 打开文件看看妥妥的一大马 密码解密出来是 WorldFilledWithLove 世界充满爱~而后附上朋与厌婊哥的批量扫描存在后门的脚本#!/usr/bin/env python #coding:utf-8 import requests imp

星外主控开心版及安装过程

前言:系统介绍就自行移步到官网看吧:http://7i24.com/今天找到一份这个系统主控的开心版,折腾了一下,顺便记录下安装的过程废话不多说,开始折腾吧!!文件只有主控!没有被控!文件只有主控!没有被控!文件只有主控!没有被控!安装过程:由于这个系统是用 ASP 来编写的,所以需要运行在 win 平台上所需环境 :windows + IIS + SQL Server博主开了一台腾讯云,使用宝塔面板来一键配置所需环境使用宝塔面板创建站点:注意:数据库名一定要为:FreeHost然后上传程序文件

宝塔面板安装VeryNginx免费WAF防火墙

最近小白都在找宝塔面板Nginx防火墙的替代软件。找了一圈发现有个叫VeryNginx的WAF防火墙。主要有一个功能吸引了我。就是能使用浏览器验证。可以避免被采集。也可以用来防御CC攻击,基本跟宝塔的收费插件nginx差不多功能,还带图形界面。VeryNginx有个浏览器验证功能,可以选择cookie或者JavaScript验证。小白测试了下cookie功能确实还不错,可以有效的抵御小学生攻击。还可以省19.8元/月,毕竟宝塔官方的Nginx防火墙按月收费,价格是19.8一个月。如果你嫌麻烦,或

Nginx使用CDN之后两行代码获取真实的用户IP

前言如果服务器使用了Nginx+CDN该如何获取访问用户的真实IP呢?默认情况下我们Nginx获取到总是CDN节点的IP代理,接下来介绍如何使用两行代码搞定无法获取真实IP难题!获取访问用户真实IP的方法首先找到Nginx的nginx.conf文件;宝塔Nginx的配置文件位置:/www/server/nginx/conf/nginx.conf一般Nginx的配置文件位置:/usr/local/nginx/conf/nginx.conf如果您使用的web服务是宝塔面板,则可以在“软件管理”》“运
加载更多

定制开发服务!

需求提交 联系我们
注册
用户名
密码
确认密码
邮箱
验证码
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱