Description: 定期分享技术教程以及网络资源
资源网 (826) 技术博客 (372) 个人博客网站 (70)
BugKu — PRA — 应急加固【简单】 进入题目 查找webshell 首先查看apache日志 通过筛查发现如下可疑内容 经过一个个查看 在C:\phpstudy_pro\WWW\dede\inc发现的木马 查找黑客提权的方式 因为MYSQL的版本为5.5.29 所以在排查mysql时发现…
kkFileView演示首页 任意文件读取 漏洞描述 kkFileView getCorsFile 3.6.0 版本以下存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的任意文件,获取服务器敏感信息漏洞危害,读取重要文件信息 漏洞影响 漏洞影响kkFileView getCorsFile <=…
Joomla未授权访问漏洞(CVE-2023-23752) 影响范围 4.0.0 <= Joomla <= 4.2.7 漏洞原理 由于Joomla对Web服务端点的访问控制存在缺陷,未经身份认证的攻击者通过构造特制请求访问RestAPI接口获取Joomla相关配置信息,最终导致敏感信息泄露。 POC /api/…