分类: Technology

19 篇文章

记一次复现ThinkPHP漏洞GetShell全过程
ThinkPHP简介 ThinkPHP是一个基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,注重开发体验和易用性,为web应用开发提供了强有力的支持。 漏洞简介 1.漏洞名称 ThinkPHP5远程命令执行 2.流动描述 由于ThinkPHP5框架…
记一次社工全过程
事情起因 朋友之前很喜欢追星,也很喜欢每天下班躺着看“女主播”天天给他们刷礼物,有一天我好奇的问他。 我:这玩意偶尔看就好了吧! 朋友:关你屁事 我:握草,牛B 我:你居然刷了这么多钱 朋友:是啊,就想加她微信 我:你把这些钱给我,我来帮你拿到她微信 朋友:你要是能拿到我请你吃饭一个月 心里想着不行了,我一定要赚你这一个月的饭。 信息收集 要得到一…
Pyinotify监控系统使用方法
简介 Pyinotify是一个Python模块,用来监测文件系统的变化。 Pyinotify依赖于Linux内核的功能—inotify(内核2.6.13合并)。 inotify的是一个事件驱动的通知器,其通知接口通过三个系统调用从内核空间到用户空间。pyinotify结合这些系统调用,并提供一个顶级的抽象和一个通用的方式来处理这些功能。 1.pyi…
CTF线下AWD路由表配置方法
前言: 由于AWD比赛的需要,学一波配置路由表,使电脑在内网和外网都连的情况下,可以随时切换。 参考链接: https://www.cnblogs.com/fetty/p/4524029.html http://blog.51cto.com/skypegnu1/1562582 https://www.cnblogs.com/Real_Dream/a…