PHP代码审计学习--zzcms8.1

1、前言 学习前人审计思路逐步锻炼php审计能力。 源码下载：http://www.zzcms.net/about/6.htm 源码放入phpstudy中配置好网站访问/install进行安装。

漏洞复现：通过CVE-2022-30190上线CS

免责声明：本文章仅供学习和研究使用，严禁使用该文章内容对互联网资产进行任何未授权的非法操作!若将其用于非法目的，所造成的后果由您自行承担，产生的一切风险与本文作者无关，如继续阅读该文章即表明您默认遵守

CVE-2022-30190(follina)：Microsoft诊断工具(MSDT)远程代码执行漏洞复现（超级详细）

文章目录 免责声明前言一、漏洞简介风险等级评判 二、影响版本office版本 三、漏洞复现复现环境工具使用方法利用第一种第二种 防范避免结尾参考 免责声明

CVE-2022-30190 MSDT远程代码执行漏洞复现

目录 0x01 声明： 0x02 简介： 0x03 漏洞概述： 0x04 影响版本： 0x05 环境搭建： 0x06 漏洞复现： 是否存在利用点： CMD执行： 生成docx文件

如何在 Apifox 中一键调用 DeepSeek API？

在现代软件开发中，API的调用和管理是不可或缺的一部分。随着API工具的逐步完善，我们在开发过程中的效率得到了显著提升。今天，我们来聊一聊如何在 Apifox 中一键调用 DeepSeek API，助

CVE-2022-30190复现及原理

今天各厂商都在发布CVE-2022-30190的安全通告，作为一个与Office有关的RCE漏洞，其原理并不复杂，但利用非常简单无脑甚至不用点击，以后钓鱼肯定要经常用，这里简单复现分析下。 环境 W

CVE-2021-41773&&CVE-2021-42013复现

CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中，引入了一个路径体验，满足下面两个条件

Python-Poc编写（4）

一、背景 值守期间遇到产品waf上很多的任意读取文件告警；查看为用友U9产品随机有了该漏洞的验证POC。 二、POC编写 import argparse import requests impo

PHP代码审计学习(二)--代码执行

1、漏洞原理 代码执行漏洞的核心在于应用程序未能正确验证或过滤用户输入的数据，导致这些数据被直接或间接地解释为可执行代码并运行。 2、示例代码 <?php eval($_GET['

mongodb未授权漏洞

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 目录 前言 一、mongodb是什么？ 二、环境搭建 1.测试机器 2.靶场搭建 三、漏洞修复

ATT&CK实战系列-从web打点到内网渗透

学习目标： 搭建需求环境（windows7提供web服务双网卡可访问外网和内网主机；window2008 内网域控 ；windows7 内网主机） 学习内容： 例如： 环境搭建。web

NFS服务安全加固

一、概述 NFS（Network File System）是FreeBSD支持的一种文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源。不正确的配置和使用NFS，会带来安全问题。 弱

漏洞复现-CVE-2022-30190分析以及复现

CVE-2022-30190 https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-sup

远程代码执行漏洞（CVE-2022-30190）

近期发现了一项关于 Microsoft Support Diagnostic Tool (MSDT) 的远程代码执行漏洞，该漏洞被命名为CVE-2022-30190。在此漏洞的攻击中，攻击者可以利用漏

PHP代码审计学习(一)--命令注入

1、漏洞原理 参数用户可控，程序将用户可控的恶意参数通过php可执行命令的函数中运行导致。 2、示例代码 <?php echo'rec-test'; $command =