DedeCms V5.8.1 RCE 漏洞

2021-10-1 / 0 评论 / 898 浏览 / Mrxn

昨天在一个老外的博客看到了他的一篇文章,讲的就是DedeCms 的预览版本 V5.8.1 存在 RCE 漏洞(远程代码执行漏洞);我刚刚复现了下,确实是存在的。 POC: GET /plus/flink.php?dopost=save&c=pwd HTTP/1.1 Host: dedecms.test ...

禅道≤12.4.2后台getshell漏洞复现分析

2020-10-25 / 0 评论 / 7773 浏览 / Mrxn

简单的介绍下禅道: 禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。 首先搭建环境,安装禅道12.4.2,开源版下载:https://www.zentao.net/dynamic/zentaopms12.4.2-80263.htm...

emlog 6.0特别版的BUG些

2020-10-21 / 5 评论 / 4183 浏览 / Mrxn

声明:本文仅供爱好者折腾参阅,且由于我这是我很久之前的手记,如有遗漏,表意不明的请多包涵。 一点关于安装出现错误编号2002的可能办法:   第一个就是发文章标签打不上之数据库标签表 emlog_tag 从emlog5.3.1升级过来或者是自己瞎折腾后发现发文章标签打不上或者没了的多半是这个原因。 gid ...

【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞

2020-9-2 / 0 评论 / 2947 浏览 / Mrxn

一、phpStudy(小皮面板)简介:phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介: 自从2019年phpStudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在P...

CVE-2019-11043-PHP远程代码执行漏

2019-10-23 / 0 评论 / 7221 浏览 / Mrxn

0x00背景介绍  来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞 0x01漏洞描述  当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。 当fa...

利用file_put_contents()函数写shell的小trick

2017-9-20 / 2 评论 / 3645 浏览 / Mrxn

首先不了解PHP的file_put_contents()函数的自己去这里看一下官方给出的解释: http://php.net/manual/zh/function.file-put-contents.php   思路大致如下: file_put_contents()在写入文件时的第二个参数可以传入数组,如果是数组的话,将被连接成字符串再...

0day来袭WordPress Core <= 4.7.4全版本密码重置漏洞

2017-5-4 / 2 评论 / 2047 浏览 / Mrxn

这两天的wordpress总是不平静....今天刚刚爆出0day.... 漏洞概述 漏洞编号:CVE-2017-8295 漏洞发现者:dawid_golunski 漏洞危害:中/高 影响版本:WordPress Core <= 4.7.4 漏洞描述:Wo...

WordPress<4.7.1 远程代码执行漏洞(非插件无需认证,附Poc,演示视频)

2017-5-4 / 0 评论 / 2820 浏览 / Mrxn

漏洞概述 漏洞编号:CVE-2016-10033 漏洞发现者:dawid_golunski 漏洞危害:严重 影响版本:WordPress <4.7.1 漏洞描述:远程攻击者可以利用该漏洞执行代码 漏洞细节 这个漏洞主要是PHPMailer漏洞(CVE-2016-1003...

Discuz 加密解密函数 authcode

2017-4-14 / 0 评论 / 1758 浏览 / Mrxn

<?php /** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { ...

HP的$_SERVER['HTTP_HOST']获取服务器地址功能详解

2017-4-12 / 0 评论 / 1157 浏览 / Mrxn

uchome的index文件中的二级域名功能判断,使用了php的$_SERVER['HTTP_HOST'],开始对这个不是很了解,所以百度了一下,发现一篇帖子有点意思,转发过来做个记录。 在php中,我们一般通过$_SERVER['HTTP_HOST']来活得URL中网站的域名或者ip地址。 php手册中的解释如下: “H...

如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解

2017-4-9 / 0 评论 / 2109 浏览 / Mrxn

00x01    目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02    下面是我整理的一些免杀的思路:                  ...

代码审校工程师系列之-PHP漏洞发掘及代码防御

2017-4-7 / 0 评论 / 1512 浏览 / Mrxn

教程来自一位想我求助解压密码的读者,我大致看了一下是2011年左右的,具体的是谁出的教程不知道,不过,作为学习PHP代码审计的还是不错。特地在此分享一下,课程目录如下: 解压密码合集.txt Seay-Svn源代码泄露漏洞利用工具.rar 新浪web安全培训.ppt Seay源代码审计系统2.0.rar 第3课sql注入及防护(2).rar...

算法学习之处-运用基本的逻辑与数学知识进行简单的循环遍历

2016-4-22 / 5 评论 / 8863 浏览 / Mrxn

假设有这么一道数学题: 求第2333个能被2或者被3整除的正整数是…? 举例:(被2或者被3整除的正整数依次是:2,3,4,6,8,9,10,12,14,15,16,18…) 我们也可以使用最基本的数学方法来算: 这个时候,数字比较大,用数学的方法就比较吃力费时了,当然,不排除你是个牛人。运算速度超常...

简单修改emlog的checkcode.php给验证码增加干扰线和噪点

2016-3-28 / 1 评论 / 6477 浏览 / Mrxn

以下是在论坛看到ewceo的帖子里的,但是他并没有给出具体的代码,对于菜鸟们来说就不容易; 修改过程图览: 鉴于 @奇遇 的反垃圾评论插件(哪怕是最新3.5版)经常被非法侵入式清空设置并报错,也不知是啥BUG,只好亲自动手来反击显示为国外IP的长篇英文评论了 首先分析状况:咱EMLOG的所有文章评论...

php判断某个日期是否为今天来高亮emlog当天发表的文章

2015-12-19 / 6 评论 / 5609 浏览 / Mrxn

先贴上简单的代码供大家参考: <?php /** * PHP判断一个日期是不是今天 * @author Mrxn * @Blog https://mrxn.net/ */ echo '<meta charset="utf-8" />'; // 拟设一个日期 $a = '2015-...

PHP时间比较和时间差如何计算和Date函数格式化时间

2015-12-18 / 1 评论 / 8688 浏览 / Mrxn

<?php $zero1=date(“y-m-d h:i:s”); $zero2=”2010-11-29 21:07:00′; echo “zero1的时间为:”.$zero1.”<br>”; echo “zero2的时间为:”.$zero2.”<br>”; if(strtotime($...

免费在线生成二维码API接口可以使用了,支持http和https

2015-12-13 / 27 评论 / 38631 浏览 / Mrxn

本站在线二维码API接口 支持https和http 、支持 get 和 post 请求方式、 欢迎大家使用:普通http网站调用样例:http://api.mrxn.net/mrxnqrapi/api.php?data= + 文字/网址等内容 需要使用https网站可以参看下面的调用方法: https://mrxn.net/mrxnqrapi/a...

sublime text3安装phpfmt插件格式化php

2015-12-9 / 0 评论 / 20808 浏览 / Mrxn

sublime text3也支持php格式化的插件了,在这里向作者致敬,感谢他开发出这个插件,如果你不知道sublime就不要往下看了,免得浪费你的时间, 首先是你的sublime安装了package control(插件管理包),如果没有安装,请自行百度搜索安装,一大堆教程,在你安装了package control之后,引用原作者的话就是...

emlog侧边栏日历显示正在加载中解决方法(包括https和http)

2015-11-6 / 6 评论 / 9850 浏览 / Mrxn

这几天在论坛看到王老师 @王语双  发帖说,他的emlog内页日历显示不出来,一直显示 --加载中(包括https和http),却一直显示不出来,如图: 王老师的是http网站,我的是https的,也是加载不出来,在论坛看到的答复中知道大概是这三点的原因造成的: js冲突;...

php加密-使用php_screw 1.5加密PHP文件的安装与使用

2015-10-19 / 2 评论 / 6636 浏览 / Mrxn

php文件通常以文本格式存贮在服务器端, 很容易被别人读到源代码, 为了对源代码进行保护, 可以采用对源代码进行加密的方式.要实现该功能需要两部分: 一是加密程序,实现对PHP文件的加密. 另一个就是对加密过的PHP文件进行解析, 以得到运行结果. 前者的实现比较简单, 就是一程序而已. 后者的实现大部分都是通过php module的形式来实现...

phpmailer发送邮件 SMTP Error: Could not authenticate 错误

2015-10-8 / 3 评论 / 8432 浏览 / Mrxn

今天在使用sendmail插件(phpmailer)发送邮件时居然提示SMTP Error: Could not authenticate,这个感觉是smtp设置的问题,下面我在网上找到了几种解决办法。 今天在使用phpmailer发送smtp邮件时提示 SMTP Error: Could not authenticate 错误,其中密码帐号都...

1 2 3