hhiollk的博客

1、漏洞描述攻击者利用发现在服务器上包含（查看和潜在执行）文件的漏洞。该漏洞来自一部分代码，其中页面在phpMyAdmin中被重定向和加载，以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证，但在这些情况下除外：$ cfg ['AllowArbitraryServer'] = true：攻击者可以指定他/她已经控制的任何主机，并在phpMyAdmin上执行任意代码； $ cfg ...

PHP-CGI远程代码执行漏洞这个古老的漏洞，其实就是用户请求的querystring被作为了php-cgi的参数，命令行参数不仅可以通过#!/usr/local/bin/php-cgi -d include_path=/path的方式传入php-cgi，还可以通过querystring的方式传入。影响版本< php-5.3.12php < 5.4.2mod方式...

01 CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。漏洞环境：先把exp克隆到本地。gitclonehttps://github.com/neex/phuip-fpizdam.git安装go环境wget -c h...

imap为什么可以？php imap扩展用于在PHP中执行邮件收发操作，它可以通过这种协议从邮件服务器上获取邮件的信息。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debian系列系统中，执行rsh命令实际执行的是ssh命令）。因为ssh命令中可以通过设置-o ProxyCommand来调用第三方命令，攻...