个人笔记共13篇
Linux中给php安装ssh2拓展-猫先生博客

Linux中给php安装ssh2拓展

相信许多人需要安装ssh2拓展,网上的诸多教程要不已经过时,要不过程模糊或者繁杂,今天我来分享一个详细简单的安装教程。
PHP常见CMS的漏洞分析-猫先生博客

PHP常见CMS的漏洞分析

课程介绍 主要讲解CMS的漏洞分析技术。课程内容主要讲解PHPCMS、DedeCMS、WordPress这三款主流CMS的漏洞分析技术。让你可以理解CMS漏洞产生的原因,了解CMS的漏洞挖掘方法!
PHP框架漏洞分析详解课-猫先生博客

PHP框架漏洞分析详解课

课程介绍 主要讲解PHP框架的漏洞分析技术课程内容主要讲解ThinkPHP和Laravel这两款市面上主流的PHP框架的漏洞分析.熟悉PHP框架内核的运行机制, 理解PHP框架漏洞产生的过程.本章深入讲解了TP...
致远OA getshell POC&EXP-猫先生博客

致远OA getshell POC&EXP

致远OA getshell 2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或...
Amadey僵尸网络恶意软件网页面板全过程分析+利用+防护-猫先生博客
利用Redis服务漏洞挖矿木马样本分析+利用+防护-猫先生博客
实战攻破骗子后台,受邀协助办案-猫先生博客

实战攻破骗子后台,受邀协助办案

本帖根据白蚁网安官群内、微博、梨视频提供的新闻资料进行二次实战 (以下内容严禁破坏相关证据妨碍警方提取,浏览本贴的所有来源日志将保留作为证据) 2019年11月,沈阳理工大学一...

php根据UserAgent判断返回服务器状态

前两天刷洞发现一木马样本,解密后打包出来! <?php //屏蔽搜索引擎 if(!empty($_SERVER[’HTTP_USER_AGENT’])) { //各类浏览器UA $userAgents = array('Google', 'Slurp', 'MSNB...
【漏洞预警】某APP下载站存在漏洞-猫先生博客

【漏洞预警】某APP下载站存在漏洞

详情: [hide]加入Admin401团队立刻了解更多详情,加入须知:https://mracat.com/Admin401.html[/hide]

【最新BUG】通过宝塔windows面板的骚操作获取最高权限

[hide] 前言 在一次出售正版授权源码时遇见一名恶意退款骗取源码行为的狗,意外发现的骚操作可直接获取最高权限 过程 1.为了防止盗版文件出现的程序均加密授权,如正版授权文件正在...

【最新漏洞】科讯CMS(2018)最新getshell方法

说明 一个无聊的夜晚博主像打了鸡血一样心血来潮,抓到了本次网址进行了安全测试,一波弱口令成功登陆后台!(还不是为了追妹子!!!!)通过上传Shell拿下了本站 这里通常都是开始吹牛逼的...
某发卡站在特定规则下存在任意修改用户密码-猫先生博客

某发卡站在特定规则下存在任意修改用户密码

说明: 未对其站点进行恶意攻击 详细说明: 请登录查看详细 攻击技术: [hide]在执行某处验证时抓包截取,目标指向任意修改账户即可[/hide]