登陆 注册
  • 记朋友的博客被黑分析的过程

    AdminAdmin 2020-02-24

    一朋友,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。而我的朋友被黑了好几天才告诉我 一次血腥的经历发现网站被挂马了 腾讯也给朋友发安全警告了  我第一反应先让他关站 我登上他的服务器 因为他的服务器用的阿帕奇的 我就去找阿帕奇的 日志发现网站一直有...

    已有475人围观 ,发现 0个评论
  • 审计一次Panda cms

    AdminAdmin 2020-03-26

    PandaCMS是由BpNet带领技术团队用一年多时间开发的旅行社网站管理系统。Pandao CMS非常容易的建立和管理个人/企业网站Pandao CMS号称有多项符合人体工程学的功能(虽然对这个概念不是很理解),但是在产品特点里看到的内容还是不错的,例如快速安装,容易定制,使用方便,Inuitive管理面板,轻松创建页面,子页面,文章和选择布局,功能强大的...

    已有10人围观 ,发现 0个评论
  • php代码审计

    AdminAdmin 2020-03-26

    都说bluecms是代码审计入门的香饽饽,我这个web菜鸡也来凑个热闹sql注入安装上打开目录,随便点了一个ad_js.php里面有个sql语句$ad = $db->getone("SELECT * FROM ".table('ad')." WHE...

    已有13人围观 ,发现 0个评论
  • 对商场一次代码审计

    AdminAdmin 2020-03-06

    此商城源码来自网络基于phpshe 1.1的,无聊的时候去看看有没有cms漏洞 也是有帮助的0X01文件下载问题文件地址:\install\phpshe.sql我们直接访问我们访问后直接调出sql文件我们用vscode工具打开看看直接爆出admin和md5还有phpshe的sql漏洞在我的博客里面:PHPSHE漏洞分析...

    已有35人围观 ,发现 0个评论
  • metinfo 6.2.0前台注入分析

    AdminAdmin 2020-02-03

    概述看到某个表哥发的metinfo 6.13最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html)。利用条件前台,(https://xz.aliyun.com/t/4508 )作...

    已有57人围观 ,发现 0个评论
  • [代码审计]Emlog 6.0 Beta

    AdminAdmin 2020-01-28

    Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。*2018-11-02 之前这篇文章发到 Freebuf 上面的由于某些原因删除了,却被某些爬虫网站给抓取了,现在公开,希望大家做一个合理的学习,切勿用于非法用途!官网也更新了6.0正式版,现在作为最后公布也不存在不妥之处,再次声明:仅供学习参...

    已有135人围观 ,发现 0个评论
  • ThinkPHP5漏洞的复现

    AdminAdmin 2020-01-27

    虽然ThinkPHP的RCE洞都过了好久,也尽管经历过该漏洞的影响,看得也是人家的漏洞分析,今天尝试自己分析一下!根据官方的更新说明:“由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的Getshell漏洞”因此出现问题的地方在路由调度上0x00 为什么是参数s?网上常见的payload都是 /index.php?s=xxx...

    已有71人围观 ,发现 0个评论
1
最新留言
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客