概述：KONNI是一类远控木马病毒，很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在PaloAlto团队的研究中发现此...

一次授权测试中，发现网站是ThinkPHP 5.0.2搭建的漏洞存在ThinkPHP 5.0.2 命令执行尝试写入冰蝎3.0的马汰，写入报错发现是?phpecho "p> b>example/b>: http://site.com/bypass_...

执行摘要2020年10月26日，我们捕获到一个Gafgyt家族DDoS变种开始利用Seowon SlC 130路由器RCE漏洞进行传播。不同于往常，僵尸网络通常在大规模投递样本前进行小规模的漏洞验证，...

本文首发于“合天智汇”公众号 作者：xiaoleungtitle: 西湖论剑 Flagshop 分析复现date: 2020-10-13 13:12:04tags: CTF本文推荐实验PWN综合练习（三）实验:PWN综合练习（三）(合天网...

一、信息收集使用nmap或netdiscover扫描确定其ip访问其80端口发现是一个登入界面，使用御剑后台扫描工具和kali的dirb扫描网站目录御剑扫描结果：dirb扫描结果：现在收集到的信息...

很久没写文章了，继上次发先知到今天已经很久了；今天突发异想；因为之前打了西湖论剑，遇到了宝塔的waf，最后也是过去了，便觉得另类的攻击方法值得写篇文章分享下。通过该实验了解基...