2019/09 - 体验盒子 - 不再关注网络安全

disable_functions Bypass：突破disable_functions达到命令执行的Shell

disable_functions 为了安全，运维人员会禁用PHP的一些“危险”函数，例如： dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...

解决WordPress“正在执行例行维护，请一分钟后回来”

2019-09-29
WordPress

WordPress更新时会进入维护（Maintenance）状态，这个时候访问任何页面都会出现：“正在执行例行维护，请一分钟后回来。”，但有时候因为服务器或网络的问题，一直显示“正在执行例行维护，请一分钟后回来。”，后台...

REBEL-FRAMEWORK：先进且易用的自动化渗透测试框架

2019-09-28
安全工具

REBEL-FRAMEWORK 一款先进且易于使用的自动化渗透测试框架。集成了众多模块与功能，并实现了关联自动化。可大大提升效率。安装 git clone https://github.com/rebellionil/rebel-framework.git cd...

解决session_start() open(/var/lib/php/session permission denied

2019-09-26
PHP
后端

php调用session时出现错误： Warning: Unknown: open(/var/lib/php/session/sess_isusdfsdesdklfsdi002so8a67oj1d, O_RDWR) failed: Permission denied (13) in Unknown on line 0 既然是权限问题，那...

浅谈Nginx Lua安全应用示例：后门/监听/挂马等

2019-09-26
后端
周边

Nginx + Lua nginx是一个用C语言开发的高性能WEB服务器及反向代理服务器，先将Nginx+Lua组合到一起的是OpenResty（类似的还有淘宝的tengine）。OpenResty通过汇聚各种设计精良的 Nginx 模块，从而将 Nginx 有...

phpStudy后门RCE，复现/批量脚本/修复

2019-09-24
Vulndb

phpStudy后门介绍 phpStudy是国内一款免费的PHP环境集成包，集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件，无需配置即可直接安装使用，有着近百万PHP用户。近日被爆出phpStudy存在RCE后门，...

泛微E-cology OA远程代码执行漏洞0day 复现/POC

2019-09-23
Vulndb

2019年9月19日，泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛...

opencanary_web：一个开源的Linux蜜罐框架

2019-09-23
安全工具

opencanary_web介绍 opencanary_web是一个Linux web蜜罐管理系统，基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息，还具有很多管理功能，如白名单/邮件/过滤等。可统计...

解决nginx: [error] open() “/usr/local/nginx/logs/nginx.pid” failed (2: No such file or directory)

2019-09-23
Linux
后端

nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed 重启nginx的时候报错： nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory) 看信...