发简信
IP属地:黑龙江
-
IIS安全IIS的漏洞很多,这里我复现了几个知名度比较高的。 IIS6.0写权限漏洞。这个漏洞实际上是webdev服务的问题,这个服务之前还报过缓冲区溢出...
-
.htaccess FollowSymLinks
开始按照网上的教程写了个.htaccess文件后网站一直403,检查权限并没有什么问题。代码如下 代码目的是将非真正存在的文件全部重定向到ind...
-
NFS搭建配置及使用
常用的传输协议 NFS(Network File System),一种常见的文件传输协议,通常用在linux系统中。而win下通常用SMB协议,...
-
溜了溜了💤
审计一晚上,就搞出来一个xss。。。溜了溜了,回寝睡觉
-
[转载复现]phpcms9.6.1任意文件下载漏洞
v9.6.1修复了9.6.0的注入和上传漏洞。不过在修复的时候检验变量出现问题,该漏洞仅存在于v9.6.1 漏洞的分析及修补方案在安全客 参数过...
-
[漏洞复现]phpcms9.6.0任意下载漏洞
任意文件下载漏洞和9.6.0的wap模块sql注入在同一个文件触发点在download函数phpcms/modules/content/down...
-
[漏洞复现]phpcms9.6.0上传漏洞phpcms/modules/member/index.php中的register函数启用动态调试发现函数走到如下位置 payload在$_PO...
-
[漏洞复现]phpcms9.6.0注入漏洞v9.6.0wap模块存在注入 phpcms/modules/attachment/attachments.php 的 swfupload_js...
-
睡觉💤
准备把写的txt笔记搬到简书,正好重温一遍之前写的。 算是今天开始正式用这app吧。