原因是宝塔日志处理函数未过滤非法字符串导致的 RCE 安全漏洞.(XSS)触发条件宝塔版本低于 7.9.2(含).并点击网站日志:或即可触发XSS攻击脚本.解决方式1.升级到最新版.2.不点击图片显示处日志.3.在宝塔文件中修改日志处理函数. ~谢谢打赏~ ……继续阅读 » KIENG 2年前 (2022-08-09) 142浏览 0评论19个赞
都是渗透我博客防火墙里看到的...我只知道大概的渗透语句,和渗透什么程序的.具体好不好使怎么用我就不知道了...#织梦/digg/digg_add.php?id=1&con=2&digg_mod=digg_data%20WHERE%201=2%20+and(select%201%20from(select%2……继续阅读 » KIENG 5年前 (2020-03-11) 91772浏览 3评论5个赞
受影响内核锐速通常降低内核到 3.x (受影响)BBR Plus 通常降低到 4.x (受影响)其它BBR 魔改版本通常降低到 4.X (受影响)腾讯 TCPA通常降低到 4.X (受影响)关于Linux TCP "SACK PANIC" 远程拒绝服务漏洞漏洞编号:CVE-2019-11477 高危CVE-2019-11478……继续阅读 » KIENG 5年前 (2019-06-22) 143918浏览 1评论11个赞
目标环境比如,目标存在一个上传的逻辑:<?phpif(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSION); if(in_……继续阅读 » KIENG 6年前 (2019-01-31) 206885浏览 0评论4个赞
本工具一键检测网上流行的 ThinkPHP漏洞,如存在漏洞请尽快修复.漏洞可造成 shell 提权,直接用中国菜刀就可以连接,修改服务器文件!危害极大!最好是禁用eval等危险函数! ~谢谢打赏~ ……继续阅读 » KIENG 6年前 (2019-01-15) 381696浏览 2评论8个赞
◎基于国内最新版(理论支持安卓 P)◎更换包名,不更新,不翻车,稳定好用◎全新显密,获取到的密码将在热点下方着色显示◎智能显密,没有获取到密码时不显示空密码和复制按钮◎去除近 98%的多余代码&布局&广告&权限◎全新界面,保留了顶部栏,保留了开关和随身 Wifi 按钮◎去除内置浏览器,连接成功不跳转◎去除无障碍服务◎……继续阅读 » KIENG 6年前 (2018-10-01) 159753浏览 0评论8个赞
进入./admin/index.php可以看到第一行就包含了当前目录下的core.php文件,我们进入这个文件看看这是core文件的不完整截图,但是仅仅只看这 47 行就足够了,我们来分析一下,第一行是关闭错误,第五行包含核心文件,第 8 行包含配置文件,第 11,14 行实例化控制器和帮助类,第 17 行到 26 行是从cookie或者ses……继续阅读 » KIENG 6年前 (2018-09-20) 205462浏览 0评论4个赞
