Mrxn's Blog
导航
首页
技术文章
Linux
渗透测试
网络安全
关于
网安工具
工具
手机号生成器
Windows DIR 命令结果文件大小转换工具
docker加速
在线杀软对比
runtime-exec-payloads
CF优选域名
navicat解密
二维码
编码转换工具
在线影音资源
在线工具箱
搜索
首页
标签
php
2024/3/28
PHP
PHP 中与或运算符优先级导致的安全问题
前言 在 PHP 中,&& 和 || 是逻辑运算符,分别用于逻辑与(AND)和逻辑或(OR)操作。而 and 和 or 也是逻辑运算符,执行相同的基本逻辑操作,但不同之处在于它们的优先级。 简单来说,&& 和 || 的优先级较高...
3338阅读
4评论
2021/10/1
技术文章
DedeCms V5.8.1 RCE 漏洞
昨天在一个老外的博客看到了他的一篇文章,讲的就是DedeCms 的预览版本 V5.8.1 存在 RCE 漏洞(远程代码执行漏洞);我刚刚复现了下,确实是存在的。 POC: GET /plus/flink.php?dopost=save&am...
6246阅读
0评论
2020/10/25
技术文章
禅道≤12.4.2后台getshell漏洞复现分析
简单的介绍下禅道: 禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。 首先搭建环境,安装禅道12.4.2,开源版...
12662阅读
0评论
2020/10/21
emlog
emlog 6.0特别版的BUG些
声明:本文仅供爱好者折腾参阅,且由于我这是我很久之前的手记,如有遗漏,表意不明的请多包涵。 一点关于安装出现错误编号2002的可能办法: 第一个就是发文章标签打不上之数据库标签表 emlog_tag 从emlog5.3.1升级过来或...
7963阅读
5评论
2020/9/2
业界新闻
【0day】phpStudy(小皮面板)最新版v8.1.0.7 nginx 解析漏洞
一、phpStudy(小皮面板)简介:phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。二、漏洞简介...
4623阅读
0评论
2019/10/23
业界新闻
CVE-2019-11043-PHP远程代码执行漏
0x00背景介绍 来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞 0x01漏洞描述 当Nginx使用...
8332阅读
0评论
2017/9/20
技术文章
利用file_put_contents()函数写shell的小trick
首先不了解PHP的file_put_contents()函数的自己去这里看一下官方给出的解释: http://php.net/manual/zh/function.file-put-contents.php 思路大致如下: file_put_c...
5994阅读
2评论
2017/5/4
渗透测试
0day来袭WordPress Core <= 4.7.4全版本密码重置漏洞
这两天的wordpress总是不平静....今天刚刚爆出0day.... 漏洞概述 漏洞编号:CVE-2017-8295 漏洞发现者:dawid_golunski 漏洞危害:中/高...
2848阅读
2评论
2017/5/4
渗透测试
WordPress<4.7.1 远程代码执行漏洞(非插件无需认证,附Poc,演示视频)
漏洞概述 漏洞编号:CVE-2016-10033 漏洞发现者:dawid_golunski 漏洞危害:严重 影响版本:WordPress <4.7.1 漏洞描述:远程攻击者可以利用该漏...
3490阅读
0评论
2017/4/14
PHP
Discuz 加密解密函数 authcode
<?php /** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ function authcode($string, $operati...
2753阅读
0评论
2017/4/12
PHP
HP的$_SERVER['HTTP_HOST']获取服务器地址功能详解
uchome的index文件中的二级域名功能判断,使用了php的$_SERVER['HTTP_HOST'],开始对这个不是很了解,所以百度了一下,发现一篇帖子有点意思,转发过来做个记录。 在php中,我们一般通过$_SERVER['HTT...
1953阅读
0评论
2017/4/9
渗透测试
如何绕过安全狗waf这类的防护软件--PHP过狗一句话实例两枚+过狗详细分析讲解
00x01 目前大多数网站都存在类似安全狗,360主机卫士的防护软件,所以今天咱们来一波虐狗 00x02 下面是我整理的一些免杀的思路:  ...
2964阅读
0评论
1
2
3
4
5