致远OA getshell批量检测利用脚本
致远OA getshell批量检测利用脚本

Thursday, Jun 27, 2019

@

写在前头的话 也不知道是下午还是晚上爆出来的洞,反正晚上才知道,拿到exp赶紧写了个简单的批量脚本,估计洞早就被师傅们玩烂了,但是这里仅作学习
ZCNCMS v1.2.14审计
ZCNCMS v1.2.14审计

Wednesday, May 15, 2019

@

简述 最近发现学校的一台服务器shell掉了,估计是学校之前被通报大检查了一遍,在学校的一处分站发现了该CMS,前端经过二次开发,搜索了一下历
Mysql的反击之路
Mysql的反击之路

Monday, Apr 22, 2019

@

前言 文章很早就看到了,一直想着学习一下,但是拖延症不允许。上周DDCTF正好遇到了,说啥都不能拖延了。 load data (local) infile 1 2 load data infile 'xx' into table table_name //将服务端
浅析PHP变量解析复杂规则语法
浅析PHP变量解析复杂规则语法

Monday, Apr 15, 2019

@

前言 声明:文章首发于安全客,赚点零花钱。 翻了好久前写过的关于php复杂语法变量解析的文章,发现很多地方存在问题。因此又查阅文档重新理解了一遍
记一次渗透测试
记一次渗透测试

Wednesday, Apr 3, 2019

@

前言 文章首发于T00LS,记录某建站公司沦陷的过程。内容简单较为简单,欢迎各位表哥交流指导。 getshell 目标是某建站公司,大致看了一下伪静态,没什么直