一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤之一就是挖掘出可访问…
Browse Month
August 2018
ImageMagick GhostScript RCE漏洞
0x00 漏洞背景 8 月 21 号,Tavis Ormandy 通过公开邮件列表(hxxps://bugs.chromium[.]org/p/project-…
UEditor .Net版本任意文件上传漏洞
0x00 漏洞背景 UEditor 是由百度「FEX前端研发团队」开发的所见即所得富文本web编辑器,具有轻量,可定…
WordPress疑似存在后门 多个网站可直接读取任意文件
问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的版本同…
PHP gzinflate加密脚本
直接上代码: <?php function encode_file_contents($filename) { $type = strtolower(subs…
- 1
- 2