（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该复现参考网络中的文章，该漏洞复现仅仅是为了学习交流，严禁非法使用！！！ 一、事件背景 Maccms网站：基于PHP+MYSQL环境下运行的完善而强大的快速建站系统，最近Tools上有人曝出有 ...

目录 3.13通达OA文件上传+包含getshell 简述 影响版本 手工复现 V11.3 上传 包含 分析 V11.3 上传 包含 ...

漏洞存在点： 漏洞原因：controller.ashx文件下只校验ContentType而没校验文件后缀导致getshell。 payload如下，并保存为html格式 在自己的VPS上启动一个简易的HTTP服务，并传马(可以不用图片马，直接改后缀名 ...

前段时间phpstudy被人发现某些版本存在后门，许多人就这样被当作肉鸡长达两年之久 后门隐藏在程序自带的php的php_xmlrpc.dll模块 影响的版本：phpstudy2016和2018 在H:\PhpStudy20180211\PHPTutorial\php ...

一、漏洞位置 　　程序自带的PHP的php_xmlrpc.dll模块中有隐藏后门，受影响的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 　　这里我们用phpstudy2018版本的来验证后门位置及作用。 二、步骤 ...

一、msf生成后门并获得会话 攻击机ip：192.168.3.147 靶机ip：192.168.3.142 先生成一个exe的运行程序，并上传至靶机运行，然后用kali监听 二、执行命令植入后门 在kali获得的会话中运行 run metsvc -A，完成后门植入 去靶机下查看 ...

Fastadmin前台Getshell漏洞复现 一、简介 FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用后台管理。 二、漏洞复现 注:在Linux下，通过这种 ...

一、实验环境 靶机环境 win7 192.168.73.129 攻击机环境 win10 192.168.73.1 二、漏洞复现 2.1任意用户登录、后台文件上传getshell（V11.X<V11.5/2017） 靶机下载通达 oa 2017 ...