原创 Espcms通殺SQL注入漏洞分析(附EXP)

漏洞：Espcms 通殺 SQL注入漏洞分析附EXP漏洞作者：Seay博客：www.cnseay.com 官網介紹： 易思ESPCMS企業網站管理系統基於LAMP開發構建的企業網站管理系統，它具有操作簡單、功能強大、穩定性好、擴展

2020-06-23 06:39:33

原创 Discuz防注入函數繞過方法分析及沒用心的修復補丁

分析人：晴天小鑄，Seay 分析時間：2013年03月20日 discuz介紹： Crossday Discuz! Board（以下簡稱 Discuz!，中國國家版權局著作權登記號 2006SR11895）是康盛創想(北京)科技有限公司（

2020-06-23 06:39:22 2

原创 PHP後門生成工具weevely分析

在BT5裏webshell有不少，大家可以自己看看，這裏說的是Weevely這個shell，爲什麼說它呢？這個小東東有點意思，類似於我們常用的“菜刀”，可以說是linux命令版的菜刀了。 這裏我用的是0.6版本的，BT5自帶的是0.

2020-06-23 06:39:22 1

原创 可變變量

有時候使用可變變量名是很方便的。就是說，一個變量的變量名可以動態的設置和使用。一個普通的變量通過聲明來設置，例如： <?php $a = 'hello';?> 一個可變變量獲取了一個普通變量的值作爲這個可變變量的變量名。在上面

2020-06-23 06:39:11

原创 易想團購系統通殺SQL注入漏洞分析及利用

剛打開紅黑看到基友寫的一個{易想團購系統 最新版 通殺}的文章，看他貼的代碼裏面有個get_client_ip()函數，哈哈，我猜沒過濾，果斷下了一套程序。 找到get_client_ip()函數： // 獲取客戶端IP地址 func

2020-06-23 06:39:11 1

原创 Metasploit內網實戰篇,NAT環境+bypassUAC內存注入繞過+win7提權

Metasploit Pro 4.9版本auxiliary/pro/generate_dynamic_stager模塊替換了之前的exploit/pro/windows/dynamic_exe 增加了動態AV殺軟躲避技術。（www.met

2020-06-11 14:13:25

原创 PHP代碼執行漏洞總結

PHP安全愛好者的盛宴the Month of PHP Security 。拜讀php-security上的很多牛文，發出來共享下啦，都是偶像哇。From:http://hi.baidu.com/menzhi007一 代碼執行函數PHP

2020-02-26 03:55:27

原创 Joomla插件構造函數後門分析

本文介紹我們在Joomla插件中發現的一個有（wei）趣（suo）的後門。 儘管感覺有點不太對勁，不過由於代碼組織良好，最開始我們沒有意識到裏面包含後門。插件的代碼如下所示： 乍一看沒什麼特別的，沒有代碼加密，沒有代碼混淆，也沒

2020-02-26 03:55:27

原创 About Mysql 的那個提權漏洞

from:http://zone.wooyun.org/content/1795 這個：MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day http:

2020-02-26 03:55:27 2

原创 淺析白盒審計中的字符編碼及SQL注入

儘管現在呼籲所有的程序都使用unicode編碼，所有的網站都使用utf-8編碼，來一個統一的國際規範。但仍然有很多，包括國內及國外（特別是非英語國家）的一些cms，仍然使用着自己國家的一套編碼，比如gbk，作爲自己默認的編碼類型。也有一

2020-02-26 03:55:27

原创 編寫變態的(非字母數字的)PHP後門

 在這篇文章中，我將向大家介紹如何編寫一個非字母數字的PHP後門。在編寫這種PHP後門的時候，我們首先需要了解一些基礎知識：     (1)瞭解PHP     (2)瞭解curl或者其他一些能夠操作HTTP請求的工具   還有一點需要

2020-02-26 03:55:27

原创 UAC惹禍 如何進行安裝程序檢測

“快說，你是不是安裝程序?”操作系統問。 　　“我不是啊，長官。我雖然長得像，但是我真的不是安裝程序啊!”，一個應用程序扮出一副可憐相，膽膽怯怯的回答道。 　　“不是?那爲什麼你的程序名中含有Install?”，操作系統以懷疑的眼光

2020-02-26 03:55:27 1

原创 PHP後門新玩法：一款猥瑣的PHP後門分析

0x00 背景 近日，360網站衛士安全團隊近期捕獲一個基於PHP實現的webshell樣本，其巧妙的代碼動態生成方式，猥瑣的自身頁面僞裝手法，讓我們在分析這個樣本的過程中感受到相當多的樂趣。接下來就讓我們一同共賞這個奇葩的Websh

2020-02-26 03:55:27

原创 windows寫權限變成可執行權限的利用

Windows 管理規範 (WMI) 提供了以下三種方法編譯到 WMI 存儲庫的託管對象格式 (MOF) 文件： 方法 1： 運行 MOF 文件指定爲命令行參數將 Mofcomp.exe 文件。 Method2： 使用 IMofCompi

2020-02-26 03:55:27 1

原创 PHP之異或運算符---"^"

抑或運算符一.當均爲數字時候則先將數字轉換成二進制數,然後再運算,運算規則也簡單!就是:同則0,不同則1:運算的兩個數在同一個位上相同則爲0,不相同則爲1!二.當均爲字符時則先將字符轉換成其對應的ASCII碼,然後對產生的數字進行絕對值減

2020-02-26 03:55:27