一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。nmap和EveWitness的结合会令这步骤变得更快,因为我们可以进行端口扫描 并且把这…
Browse Month
八月 2018
ImageMagick GhostScript RCE漏洞
0x00 漏洞背景 8 月 21 号,Tavis Ormandy 通过公开邮件列表(hxxps://bugs.chromium[.]org/p/project-zero/issues/detail?i…
UEditor .Net版本任意文件上传漏洞
0x00 漏洞背景 UEditor 是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码。 0x01 漏洞…
WordPress疑似存在后门 多个网站可直接读取任意文件
问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的版本同样存在此文件。 Google Dork: inurl:wp-license.php …
PHP gzinflate加密脚本
直接上代码: <?php function encode_file_contents($filename) { $type = strtolower(substr(strrchr($filena…
- 1
- 2