排序
PHP免杀技巧
对于网站木马总重要的就是隐匿性和免杀。 隐匿性 1.木马文件的命名 例如你不可能将木马命名为backdoor.php或者muma.php等等,根据网站网页命名的方式决定木马文件的命名 2.上传的木马是否要使用...
Apache SSI任意命令执行漏洞复现
漏洞环境 运行一个支持SSI与CGI的Apache服务器 靶机地址:http://192.168.50.134:8080/upload.php 漏洞复现 访问http://192.168.50.134:8080/upload.php可以看到一个文件上传表单 正常上传PHP文...
将二进制数值转换成二维码
在MISC题目中,它给出了一个由01数字串组成的序列,这个序列的长度是某个整数的平方(例如25的平方是625)。这个序列有可能表示一个正方形像素图,其中每个数字可能表示黑色或白色像素。为了解...
网络安全词汇术语汇编
网络安全词汇术语汇编 共414页 本文档是基于网络公开资料整理而成,属于个人笔记性质。主要内容是汇编了一些网络安全的词汇表、术语表,可用于日常网络安全知识学习,或工作/考试中的速查。有些...
Apache Log4j 远程代码执行漏洞复现
(vulhub环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞 关于漏洞 漏洞编号: CVE-2021-44228,名称为Log4Shell或者LogJam 漏洞类型: Remote Code Execution (RCE) 组件名称: A...
Apache Shiro 认证绕过漏洞复现
CVE-2020-1957 Apache Shiro 认证绕过漏洞 关于漏洞 Shiro框架使用拦截器对用户访问权限进行控制,常见的有如anon、authc等拦截器。anon拦截器为匿名拦截器,无需登陆即可进行访...
通过公钥解密密文思路(256bits RSA)
256bit RSA公钥安全系数极低,只需要几分钟即可破解密文,本文综合其他文章记录了一次解密256bits RSA加密的密文的过程,仅作为备忘。 1.分解公钥,分解出n与e: 1.1使用openssl(红色标记是e与n...
Struts2 S2-061 远程命令执行漏洞复现
CVE-2020-17530 Struts2 S2-061远程命令执行漏洞 关于漏洞 Struts2 会对某些标签属性(比如 `id`,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 `%{x}` 且 `x` 的...
RSA 256Bit Known p q e Decrypt
import math import sys from Crypto.PublicKey import RSA keypair = RSA.generate(1024) keypair.p = keypair.q = keypair.e = keypair.n = keypair.p * keypair.q Qn = long((keypair.p-1) *...
Aria2 任意文件写入漏洞复现
关于漏洞 Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作ar...