看不尽的尘埃——博客

版本：5.7分析写在了后面详细过程安装由于dede在安装完成后没开启会员注册，所以安装完成后首先进入后台，开启网站会员注册。开启后，注册一个test账号，密码为123456。需要注意的是不要设置安全问题，才可以复现该漏洞。注册完成进入后台查看test用户的mid值...

简介CVE-2017-8570漏洞是利用复合Moniker绕过了CVE-2017-0199的补丁针对Script Moniker和URL Moniker相关classid的拦截。CVE-2017-8570是一个逻辑漏洞，和常规的内存破坏型漏洞不同，这类漏洞无需复杂的利用手法，直接就可以在office文档中运行任意的恶意脚本。影响版本复现环境靶机：windows...

漏洞名称：JBOOS AS 6.X 反序列化漏洞CVE编号：CVE-2017-12149漏洞等级：高危影响版本：5.x和6.x版本漏洞描述及原理：2017年8月30日，厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中，其doFilter方法在没...

Shell of the Future能做什么？他的功能是劫持会话。测试劫持的网站：http://www.7k7k.com/这里需要用到两个浏览器，我测试的时候一个浏览器是QQ浏览器，一个是火狐浏览器，火狐浏览器登录了7k7k账号，qq浏览器用来劫持会话。详细劫持会话过程首先下载Shell of the Future，下载地址：http://www.andla...

前言图片马是指代码写入后不破坏图片为前提,图片仍可正常打开。详细过程自定义一个新的文件夹，文件夹里放入三个文件。 一张自己喜欢的图片 自定义php代码文件 批处理文件  super.png用文本编辑器打开也没php代码。info.php自定义php代码yunxing.bat然后双击...

简述程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但正是由于这种灵活性，从而导致客户端可以调用一个恶意文件，造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能，但文件包含漏洞在PHP Web Applic...

什么是SVN?SVN（subversion）是源代码版本管理软件。问题如何产生？在使用SVN管理本地代码过程中，会自动生成一个隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使隐藏文件夹被暴露于外网环境，这使得渗透工程师可以借助其中包含版本信息追...

前言首先普及一下木马、病毒和后门的概念。木马除具有以上功能外还具有主动攻击性，就是说感染木马后，木马传输者可以远程控制你的计算机，在你不知道的情况下查看你的隐私文件，资料等.........后门后门，本意是指一座建筑背面开设的门，通常比较隐蔽，为进出建筑的人提供方便和隐蔽。在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目...

以前微信公众号的文章，由于要改版了，在CSND上备份下。前言今天目标是研究一下fckeditor编辑器的漏洞，寻找一些在防御上的思路。自己本地用Windows 2003 server 搭建fckeditor 编辑器，版本是2.6.3的，但是通过网上的一些资料发现列目录的漏洞在我搭建的环境中没效果，于是我尝试在网上搜索一些教育行业有fckeditor编辑器组件的网站。不幸的是，寻找到的URL...