CVE-2019-14287_sudo权限提升

影响范围sudo是linux下普通用户使用root权限的命令,sudo配置文件中使用 ALL 语句,可以使普通账号通过vim执行root权限命令。影响 sudo 1.8.28 之前的所有版本。

- 阅读全文 -

phpstudy后门-命令执行

漏洞简介phpstudy是一款php调试环境集成工具,包含 apache、iis、nginx等中间件。本次为该软件被植入后门引发的远程命令执行,现实中很多站长还在使用类似的集成工具应用在现网环境里。影响范围目前已知的:Phpstudy 2016 版 php-5.4Phpstudy 2018 版 php-5.2.17Phpstudy 2018 版 php-5.4.45

- 阅读全文 -

Upload-Labs

环境upload-labs为上传漏洞测试,除了上传漏洞外,测试过程也依托中间件的解析漏洞,所以选用的不通中间件可能测试部分会有略微不同,我用的phpstudy,所以中间件是apache。靶机环境:https://github.com/c0ny1/upload-labs操作系统:windowsphp版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破)php组件:php_gd2、php_e

- 阅读全文 -

DVWA-File_Inclusion

File Inclusion,文件包含。是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含分为:本地文件包含漏洞:使用了某些特性函数(如 inclu

- 阅读全文 -

DVWA-File_Upload

File Upload,文件上传,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限。Low<?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAG

- 阅读全文 -

网站公告

    此人很懒,没有什么要说的。

博客统计

  • 文章总数:20 篇
  • 评论总数:29 条
  • 最后更新:2019 年 10 月 17 日
  • 本次加载:24 ms

最新回复

  • repostone: 非技术的路过。
  • finn: 没什么用,一样被封,我的就挂了一个······
  • 摄影博客: 想说句话,见到技术性的内容,插不上嘴。
  • 心灵博客: 实用,我要保存下来检验一下我的代码
  • 言小五: 你确定?
  • 灰常记忆: 这么火🔥的电视剧我还没看一集……
  • 青山: 这么多年的积累...
  • 老杨: WordPress 不是挺好的?
  • sys: 哪里有投票哪里就有作弊
  • Eveaz: 我是来恭喜一下您老有跌进了一个深坑~

分类

标签

其它