细谈Webshell交互原理

什么是Webshellwebshell的简介  顾名思义:指的是在Web服务器上的一种用可执行脚本语言编写的脚本程序,其大多是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种命令执行环境,可以把Webshell看做Web服务器的一个在线管理工具(网页后门),shell是指取得对服务器某种程度上对操作权限。一般Webshell拥有较大的管理权限,webshell一般是用来被网站管理员...

渗透 2021-05-27 PM 106次 0条

ThinkCMF X2.2.2漏洞复现

一、漏洞简介  ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成...

渗透 2021-05-15 PM 78次 0条

windows系统版本对应的IIS版本

Windows 2016 对应 IIS10.0 Windows 2012 对应 IIS8.5 Windows 7 对应 IIS 7.5 Windows Server 2008 对应 IIS 7.5 Windows Vista Business, Enterprise 以及 Ultimate 对应 IIS 7 Windows Vista Home Premium ...

渗透 2021-05-14 PM 77次 0条

Wordpress(CVE-2019-17671)未授权访问私密页面漏洞复现

0x01简介  WordPress是一款流行的博客发布程序,它基于经典的PHP+MySQL搭建应用而来,其中PHP用于编写相应的操作代码、生成页面,MySQL数据库则用于保存用户发布和编辑的内容,用户可以在支持PHP和MySQL数据库的服务器上架设自己的博客平台。0x02漏洞概述  该漏洞由于程序没有正确处理静态查询,攻击者可利用该漏洞未经认证查看部分私密页面的内容0x03影响版本  Wor...

渗透 2021-05-08 PM 54次 0条

WordPress信息排查

管理员账户如何泄露  攻击者利用攻击程序构造了: https://www.example.com/wp-json/wp/v2/users/ 的URL进行GET,这样可能会返回一串信息,里面包含了使用WordPress程序的管理员账户。返回数据如下:[ { "id": 15305, "name": "WP猫", ...

渗透 2021-05-08 PM 47次 0条