menu xiaolong's blog
2021年9月
Thinkphp5未开启强制路由导致的RCE 漏洞复现与分析
2021-09-28 |0 条评论
影响版本小于5.0.23小于5.1.305.0.x?s=index/think\config/get&name=database.username # 获取配置信息 ?s=index/\...
为什么你的phpstorm安装xdebug不成功?
2021-09-26 |0 条评论
不知道你在安装过程中是否发现,自己明明是跟着网上的教程来的,为什么会出现这些坑点?为什么就是不行?那当然是因为网上那些教程都tm是千篇一律复制粘贴过来的,有些既复杂还没用,没一个靠谱的。所以一个...
帝国cms7.5漏洞复现
2021-09-21 |0 条评论
在后台系统备份处,选择一个数据库后开始备份抓包将tablename的值改为phpinfo()然后在管理备份目录中查看,将readme.txt改为config.php查看源码,在/admin/eb...
脏牛漏洞复现(CVE-2016-5195)
2021-09-10 |0 条评论
漏洞描述:Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进...
加载中... 到底了啦
加载更多