Deep's Blog
Deep的小屋
分享随笔,记录瞬间
记录

wordpress评论插件wpDiscuz任意文件上传漏洞分析

该文章转自先知社区ninefighter :https://xz.aliyun.com/t/8138 前言 在t00ls上看到一个老哥wordpress站点被搞了,下载了access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 /wp-admin/admin-ajax.php?action=wmuUploadFiles 后直接就shell落地了,确定是这个模块有问题了;后来说是wpdiscuz评论插件的漏洞,看了下官网V7.0.5修复了一次安全漏洞,于是下载V7.0.3版本学习一下(7.0.4没找到)。…

2020年09月15日 1条评论 1403点热度 0人点赞 阅读全文
靶场WP

WeBug注入之显错注入WriteUp

显错注入 加单引号报错可以看到SQL语句 url/manifest_error.php?id=1' 数字型报错注入 url/manifest_error.php?id=-1 order by 2%23 字段长度为2 联合注入查询版本 url/manifest_error.php?id=-1' union select 1,version()%23 查询当前数据库 url/manifest_error.php?id=-1' union select 1,database()%23 MYS…

2020年07月27日 0条评论 1392点热度 0人点赞 阅读全文
归档

快速部署Docker版Webug4.0靶场

好久没搞过web安全相关的东西了,这个月打算练练基本功,于是在github上找到了一个不错的靶场。 项目地址:https://github.com/Area39/Webug4.0-Docker 快速搭建 首先领取一个月的腾讯云:https://cloud.tencent.com/act/lighthouse-buy 领取后在控制台重置系统应用为Ubuntu 18.04 登录SSH 安装docker 1 . unload 原的docker sudo apt-get remove docker docker-engin…

2020年07月25日 1条评论 1325点热度 0人点赞 阅读全文
记录

利用微信机器人领WPS会员稻壳会员

利用微信机器人领WPS会员稻壳会员 WPS是我一直在用的一款办公软件,因为WPS网盘能够同步文档,而且做流程图找PPT模板都很方便。 但是普通用户的权限非常小,而WPS会员可以关闭广告享有1G云盘文档同步,稻壳会员可以免费下载海量模板。 在网上搜集了很多资料,发现了两个关于WPS的官方活动,分别可以领取WPS会员和稻壳会员。 在微信小程序分别搜索 我的WPS会员 和 WPS稻壳会员,如下图所示 通过在这两款小程序里进行签到,就可以每天领一天会员。 WPS会员每天领11+天 当然每天领一天会员并不能满足我,在我的WP…

2020年07月22日 2条评论 1743点热度 2人点赞 阅读全文
记录

一次反编译微信小程序经历

反编译小程序 因为最近有需要从小程序里提取接口,这里搜集了下资料便开始反编译小程序,也经过了不少波折。 这里我一开始利用的是电脑版微信的小程序,打开微信设置-文件管理-打开文件夹 打开后返回上层目录到Applet目录下,这个目录下是电脑版微信小程序的存放目录 D:\Users\Mr.D\WeChat\WeChat Files\Applet\ 因为有多个小程序而且无法识别哪个是需要反编译的小程序,这里先把所有文件夹全部删除掉,然后再次在微信里打开小程序就会再次自动生成,然后目录变成了下面这个样子。 这个wx开头的文件…

2020年07月21日 0条评论 1772点热度 1人点赞 阅读全文
记录

提权纪实-偶遇护卫神突破目录权限

一个dede的站shell,看了下 disable_functions exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close 而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件 <?php $command=$_GET['a']; $wsh = new COM(&#…

2020年07月20日 0条评论 1638点热度 0人点赞 阅读全文
归档

初学Java基础

多态 对象的多种形态 1引用多态 父类的引用可以指向本类的对象 父类的引用可以指向子类的对象 2方法多态 创建本类对象时,调用的方法为本类方法 创建子类对象时,调用的方法为子类重写的方法或者继承的方法 引用类型转换 1 向上类型转换(隐式/自动类型转换),是小类型到大类型的转换 2 向下类型转换(强制类型转换),是大类型到小类型 3 instanceof 运算符 来解决引用对象的类型,避免类型转换带来的安全问题 抽象类 语法定义 抽象类前使用abstract关键字修饰,则该类为抽象类 应用场景 某个父类只是知道其子…

2020年07月20日 0条评论 1469点热度 0人点赞 阅读全文
归档

初学Linux基础命令

Linux基础命令 快捷键 Ctrl + L 清屏 Tab 补全命令/目录 ls [选项] [文件目录] 选项: -a 显示所有文件,包括隐藏文件 -l 显示详细信息 -d 查看目录属性 -h 人性化显示文件大小 -i 显示inode ll = ls -l 更改 modify 文件内容 改动 change (变化) wc 统计行数 字数 more 选项 文件 // 显示文件内容 分页 more -p -5 +10 /etc/passwd //显示前清屏,显示五行从第十行开始显示 . 当前路径 .. 当前路径的父路径…

2020年07月20日 0条评论 1397点热度 0人点赞 阅读全文
记录

测试某钓鱼站记录

起因 学校群里管理员发布了一个文档,打开发现不对劲 粗心了,看着是管理员发的就点进去进行了登录操作,登录后才后知后觉里面是钓鱼链接 钓鱼网站 http://syydie.com.cdshe.xyz/mail/?user=facai burp抓包钓鱼框登录过程 POST /gm/login_do.php HTTP/1.1 Host: xxxxx.xyz User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101 Firefox/68…

2020年07月18日 7条评论 1498点热度 1人点赞 阅读全文
编程杂类

Python爬虫爬取用户名

import requests import re #导入requests 、re库 def get_url(i): #自定义函数get_url() response = requests.get('https://deepon.cn/q.php/user.info.'+i+'.html') #URL链接 url_add = r'<td>(.*?)</td>' #正则表达式 url_list = re.findall(url_add…

2020年07月18日 0条评论 1518点热度 2人点赞 阅读全文

保持饥渴的专注,追求最佳的品质

分类目录
  • 归档
  • 编程杂类
  • 记录
  • 靶场WP
最新 热点 随机
最新 热点 随机
wordpress评论插件wpDiscuz任意文件上传漏洞分析 WeBug注入之显错注入WriteUp 快速部署Docker版Webug4.0靶场 利用微信机器人领WPS会员稻壳会员 一次反编译微信小程序经历 提权纪实-偶遇护卫神突破目录权限
测试某钓鱼站记录 初学Linux基础命令 一次反编译微信小程序经历 WeBug注入之显错注入WriteUp 初学Java基础 利用微信机器人领WPS会员稻壳会员
友情链接
  • 小虚无的下午茶
  • 情醉中国风
  • 麻雀窝
  • 爱欧博客
  • 雨落凋殇
  • 瓶瓶罐罐
  • 虎绿林
  • 奇乐网
  • 聚网址导航

COPYRIGHT © 2020 Deep's Blog. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

鲁ICP备20027773号