按时间归档:2022年09月
-
干货|不死马的创建和查杀
0x00 创建 md5加密密码: 代码: <?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__)…
-
实战 | 记一次渗透拿下某儿童色情网站的经过
经熟人介绍,接到了某地公安的一个关于儿童色情相关的案件,从0到shell的过程。 首页界面: 个人中心界面: 经过对网站的侦察,发现了一处SQL注入漏洞。 POST /home…
-
UDF+PHPmailer 远程代码执行
0x00 什么是UDF UDF 全称为:User Defined Function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系…
