06 php代码审计之弱类型引发的灾难

admin     2017.12.06     代码审计     抢沙发     157人打酱油
有人说php是世界上最好的语言,这可能是对开发人员来说,确实有这方面的特点,因为它开发起来不像其他语言那样麻烦,就比如:弱类型,它不需要像java等语言那样明确定义数据类型。这给开发带来了很大的便利,所有的数据类型都可以用$xx来定义,而不需要inti,stringa,floadb等等这样去定...

02 office远程代码执行复现

xiaoyu     2017.12.02     未分类     抢沙发     246人打酱油
1.首先下载CVE-2017-11882的攻击脚本 2.然后把攻击脚本移动到msf相关目录中 把PS_shell.rb移动到/usr/share/metasploit-framework/modules/exploits/windows/local/ mvPS_...

01 CVE-2017-17058:WordPress插件WooCommerce 2.0/3.0 – 目录遍历

heiye     2017.12.01     渗透测试     抢沙发     354人打酱油
漏洞验证代码 $woo="www/wp-content/plugins/woocommerce/templates/emails/plain/";` functionfile_get_contents_utf8($fn){ $opts=array( 'http'=&...

关闭