标签：漏洞

2021-08-23赞(0)

原理 产生：任意语言代码下载函数 文件下载（一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。） 文件下载功能在很多web系统上都...

2021-05-31赞(0)

针对PHP的网站主要存在下面几种攻击方式，这里介绍下，大家在书写php代码的时候一定要注意下， 针对PHP的网站主要存在下面几种攻击方式: 命令注入(Command Injection) eval注入(Eval Injection) 客户端...

2021-04-07赞(0)

记一次挂马清除经历：处理一个利用thinkphp5远程代码执行漏洞挖矿的木马 昨天发现 一台服务器突然慢了 top 显示 几个进程100%以上的cpu使用 执行命令为 : /tmp/php -s /tmp/p2.conf 基本可以确定是被挂...

2021-03-01赞(0)

CentOS 升级 Bash — 修复破壳漏洞 因为很多公司都有自己的 yum 源，所以直接配置其他的 yum 源升级的话是不允许的，为了能方便的升级，并且安全的测试，先拿一台测试机做测试。 CentOS 的修复方案 安装 yu...

2021-02-20赞(0)

前言： 去年九月份同事在某团购网买了一份火锅套餐，后来几乎每天都去购买。元旦期间，该团购网推出了“VIP会员0元领红包”活动，领红包谁不喜欢？因此我也参与了该活动。 于是果断进去注册，点击购买，进入了购物车再点击确认订单，恩？怎么alert...

2021-02-10赞(0)

phpmyadmin的漏洞相对来说，还是比较多的，对于新手来说，分享几个漏洞，深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码，直接使用‘localhost’@'@”为...

2021-01-20赞(0)

漏洞信息及攻击工具获取的途径包括：1、漏洞扫描；2、漏洞库；3、QQ群；4、论坛等交互应用。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞信息及攻击工具获取的途径包括...

2020-09-01赞(0)

在2019年07月20日Linux官方正式修复了一个本地内核提权漏洞。攻击者可以通过此漏洞将普通权限用户提升为Root权限。 （推荐教程：网站安全教程） 漏洞描述 当调用PTRACE_TRACEME时，ptrace_link函数将获得对父进...

2020-08-31赞(0)

thinkphp_5x_命令执行漏洞 受影响版本包括5.0和5.1版本 docker漏洞环境源码：https://github.com/vulnspy/thinkphp-5.1.29本地环境搭建：thinkphp5.0.15+php5.6n...

2020-08-12赞(0)

之前网站被提权了，那时候网站才建没几天，应该不会有人故意为之，可能是批量扫描getshell的，为了方便我找的是开源系统thinkcmf建了博客，看着挺不错的，因为thinkcmf用的是thinkphp5.0的框架开发的，我到thinkph...