分类[ web渗透 ]下的文章


Typecho install.php存在的反序列化漏洞(远程代码执行)

Typecho install.php存在的反序列化漏洞(远程代码执行)

0x00 前言  很久没有在安全方面折腾,突然收到“爸爸云”的短信,“您的服务器xxx.xxx.xxx.xxx存在网站后门,为防止黑客进一步入侵,请登录进行查看和处理”。当时正在出差,手头没电脑,草草看了一眼没来得及处理,最近得空研究了研究。常在河边走,哪有不湿鞋,网上已经有该漏洞的详解,仅以此文记录对反序列化漏洞研究的一个学习过程。 0x01 漏洞复现 使用工具: 1、Firefox浏览器+HackBar插件 2、Payload 下面这段Payload是执行 phpinfo(); __typecho_config= YToyOntzOjc6ImFkYXB0 ZXIiO086MTI6I...

2017-11-30

阅读全文

回到顶部