disable_functions Bypass:突破disable_functions达到命令执行的Shell
disable_functions 为了安全,运维人员会禁用PHP的一些“危险”函数,例如: dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...
解决WordPress“正在执行例行维护,请一分钟后回来”
- 2019-09-29
- WordPress
WordPress更新时会进入维护(Maintenance)状态,这个时候访问任何页面都会出现:“正在执行例行维护,请一分钟后回来。”,但有时候因为服务器或网络的问题,一直显示“正在执行例行维护,请一分钟后回来。”,后台...
REBEL-FRAMEWORK:先进且易用的自动化渗透测试框架
- 2019-09-28
- 安全工具
REBEL-FRAMEWORK 一款先进且易于使用的自动化渗透测试框架。集成了众多模块与功能,并实现了关联自动化。可大大提升效率。 安装 git clone https://github.com/rebellionil/rebel-framework.git cd...
解决session_start() open(/var/lib/php/session permission denied
php调用session时出现错误: Warning: Unknown: open(/var/lib/php/session/sess_isusdfsdesdklfsdi002so8a67oj1d, O_RDWR) failed: Permission denied (13) in Unknown on line 0 既然是权限问题,那...
浅谈Nginx Lua安全应用示例:后门/监听/挂马等
Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器,先将Nginx+Lua组合到一起的是OpenResty(类似的还有淘宝的tengine)。OpenResty通过汇聚各种设计精良的 Nginx 模块,从而将 Nginx 有...
phpStudy后门RCE,复现/批量脚本/修复
- 2019-09-24
- Vulndb
phpStudy后门介绍 phpStudy是国内一款免费的PHP环境集成包,集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件,无需配置即可直接安装使用,有着近百万PHP用户。近日被爆出phpStudy存在RCE后门,...
泛微E-cology OA远程代码执行漏洞0day 复现/POC
- 2019-09-23
- Vulndb
2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...
opencanary_web:一个开源的Linux蜜罐框架
- 2019-09-23
- 安全工具
opencanary_web介绍 opencanary_web是一个Linux web蜜罐管理系统,基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。 可统计...
解决nginx: [error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)
nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed 重启nginx的时候报错: nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory) 看信...
DBeaver:免费通用数据库工具/SQL客户端,支持所有流行数据库/跨平台
DBeaver数据库工具 适用于开发人员,SQL程序员,数据库管理员和分析人员的免费多平台数据库工具(Windows/macOS/Linux)。支持任何具有JDBC驱动程序的数据库(基本上意味着任何数据库)。EE版本还支持非JDBC...
最近更新
- 怎么用图片搜索番号?以图搜图AI搜图
- Mos macOS下平滑鼠标滚动/滚动方向小工具
- Flutter 中设置 Google Maps 样式深色模式
- 2024免费在线影视/动漫番剧优质网站,合集汇总更新
- 2024 BT磁力搜索引擎大全【最新优质】
- 解决WordPress上传svg/ico/webp,您无权上传此文件类型
- cursor, 一款基于 vscode 的 AI IDE
- git 设置和取消代理
- 我今年三十岁,还没谈过恋爱
- 7款常用《网络抓包工具》更新
- 手机广告过滤,手机广告拦截软件推荐
- 手机BT/种子下载,手机磁力链下载软件整理
- 解决Xcode:Unable to boot device because it cannot be located on disk.
- Flutter使用JsBridge方式处理Webview与H5通信
- Flutter中MacOS/IOS打包版本号不变的解决