Typecho install.php存在的反序列化漏洞(远程代码执行)

Typecho install.php存在的反序列化漏洞(远程代码执行)

0x00 前言  很久没有在安全方面折腾,突然收到“爸爸云”的短信,“您的服务器xxx.xxx.xxx.xxx存在网站后门,为防止黑客进一步入侵,请登录进行查看和处理”。当时正在出差,手头没电脑,草草看了一眼没来得及处理,最近得空研究了研究。常在河边走,哪有不湿鞋,网上已经有该漏洞的详解,仅以此文记录对反序列化漏洞研究的一个学习过程。 0x01 漏洞复现 使用工具: 1、Firefox浏览器+HackBar插件 2、Payload 下面这段Payload是执行 phpinfo(); __typecho_config= YToyOntzOjc6ImFkYXB0 ZXIiO086MTI6I...

2017-11-30

阅读全文

OpenWrt的一些心得

OpenWrt的一些心得

最近在折腾OpenWRT,第一次接触,用的是HLK7688的板子 先说个坑,烧了固件之后,WAN口改变,并不是左边独立出来的第一个,我的变成了最右边的那个。所以,如果通过uboot烧固件,怎么都不成功的话,多试试其它网口。硬件部分在图片的基础上略有改动,这个板子有两个串口(就图上的两个),我的板子把串口2卸了,装了个数码管,可以实时统计WIFI设备的连接数量。 好了,我接下来就说说我自己的研究过程心得。 0x01 OpenWrt小试牛刀之环境准备与初次编译 OpenWrt的准备工作我就不详细介绍了,我直接说说我自己的环境吧,还有中途我遇到的一些坑。我会给一些参考链接,不明白的可以参考别人...

2017-09-10

阅读全文

Blog搭建成功

如果您看到这篇文章,表示您的 blog 已经安装成功.

2017-07-24

阅读全文

回到顶部