2020年12月14日 1.3k 阅读 技术分享 CVE-2016-5734 phpmyAdmin代码执行漏洞分析 0x00 phpmyAdmin介绍phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由...
2020年11月28日 2k 阅读 技术分享 PHP中preg_replace函数代码执行特性 0x01 preg_replace函数描述php中的preg_replace函数是用来执行一个正则表达式并实现字符串的搜索与替换,格式如下:mixed preg_replace ( mixed ...
2020年10月05日 2.3k 阅读 技术分享 《老漏洞复现与分析篇》 - 其一 - shift后门 0x01 shift后门说到这个东西就先提一下它的来源——Windows粘滞键本身是为了不方便同时按组合键的人群使用的功能,在连按5次shift键后打开粘滞键,也就是启动了system32目录下...
2020年04月13日 2.7k 阅读 渗透测试 CVE-2019-6340 Drupal REST RCE漏洞复现 0x01 漏洞描述Drupal 是使用 PHP 语言编写的开源内容管理框架,Drupal 综合了强大并可自由配置的功能,能支持各种不同应用的网站项目。其 Drupal 社区是全球大的开源社区之一...
