毫无技术含量的一次渗透马上就双十一了,发一篇去年双十一写的文章!图片太多,懒得打码了,一年过去了,漏洞没补也不怪我了吧。。。 事情是这样的,双十一大家都知道,有钱的都在买东西,没钱的都在借钱买东西。像我这种又丑又没钱的只能在聊 QQ……无意间在一个群里看到 2017-11-01
Typecho install.php 反序列化导致任意代码执行什么是Typecho?Typecho 是一款博客程序,它在 GPL version 2 许可证下发行,基于 PHP (需要 PHP5 以上版本)构建,可以运行在各种平台上,支持多种数据库(Mysql, PostgreSQL, SQLite),在国内使用较广。 影响的版本GitHub上2017年10月24日之前的所以版本。 2017-10-24
陪妹子玩游戏引起的风波起因十月一回家和表弟还有他女票在一起玩的时候(当然,还有我女票也一起,别问我女票哪来的),四个人刚好可以凑一桌麻将,表弟的女朋友说叫我们一起打黑桃4,黑桃4是我们家乡的一种打法。。。。然后发了我一个app,我安装以后打开一看。卧槽,XXXX四个大字出现在我眼前不过此时心思并不在游戏上,这个叫XXXX的肯定有个官网吧。(事情到此结束,十月一回家电脑没带回去…..)祖国的生日结束以后…..又回到了学校 2017-10-17
CVE-2017-8759漏洞复现漏洞介绍:http://www.freebuf.com/articles/system/147602.html 贴上POC地址:https://github.com/bhdresh/CVE-2017-8759 由于kali2.0太卡,已被我抛弃,目前使用parrot系统。 先用命令将POC下载到本地 git clone https://github.com/bhdresh/CVE-2017-875 2017-09-20
又是一年高考季写个文章也算是打发下时间吧! 一转眼又过去了2年了,想想两年前的自己,浑浑噩噩的混完了高中。 依稀记得高考前一晚还差点和别人打架,具体原因也是因为那几个要好的朋友。 虽然现在很少联系,但他们一直都在心中。 高考的前几天,我们一起在走廊上感概,我们的高中经历了什么,一转眼就没了,也许到现在我们都没法得到答案。 2017-06-07
phpmyadmin新姿势getshellmysql中的Into outfile禁用的情况下,我该如何getshell?目前into outfile被禁用 那么我们尝试通过一个脑洞大开的方法去getshell。 (必须是mysql root权限) 登录phpmyadmin后,查看全局变量:找到general log和general log file general log file是存储了每一个sql语句执行的日志(包含SQL语句本身) 2017-03-17
cmd下几种常见的下载文件的办法好久没更新博客了 是时候来加快脚步成长了 接下来慢慢 会更新些笔记 win 03安装ftp服务先在我虚拟机里把ftp安装好 win2003的 打开 控制面板-添加或删除程序-添加、删除组件–应用程序服务器(详细信息)–iis信息服务器(详细信息)–ftp 服务 1.ftpip:192.168.68.132 文件:test.txt 按顺序执行如下代码即可通过ftp来下载文件 cmd: echo 2017-03-14
文件上传绕过姿势总结0x00 上传流程概述一个文件以http协议上传的时候,将以post请求发送至web服务器。服务器接受并同意后,用户与web服务器建立连接,并且传输数据 而一般文件上传过程中检测部分由 A 客户端javascript检测 (检测文件扩展名) B 服务端MIME类型检测 (检测Content—Type) C 服务端目录路径检测(检测和path相关参数) D 服务端文件扩展名检测 (检测文 2016-12-09
大风车全体成员写给Bge,只为你有一天可以看到。等你归来这篇文章,我是怀着无比沉重的心情,在键盘上一个字一个字码出来了。和小Y说好了晚上6点就想写了,一直到晚上的9点,我打开word却迟迟下不了手,那种难受不是在写医学论文时候的思虑和斟酌。也不是因为不知道写些什么,而是,想说的话太多了。网易云的音乐在随机播放着,直到播放到,现在很火的那部“法医秦明”的网剧的片尾曲“不灭”,我心中拥堵的言语,仿佛有了疏通的管道,一股脑的的涌了出来。这篇文章,我打算以第二 2016-10-29