（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該復現參考網絡中的文章，該漏洞復現僅僅是為了學習交流，嚴禁非法使用！！！ 一、事件背景 Maccms網站：基於PHP+MYSQL環境下運行的完善而強大的快速建站系統，最近Tools上有人曝出有 ...

目錄 3.13通達OA文件上傳+包含getshell 簡述 影響版本 手工復現 V11.3 上傳 包含 分析 V11.3 上傳 包含 ...

漏洞存在點： 漏洞原因：controller.ashx文件下只校驗ContentType而沒校驗文件后綴導致getshell。 payload如下，並保存為html格式 在自己的VPS上啟動一個簡易的HTTP服務，並傳馬(可以不用圖片馬，直接改后綴名 ...

前段時間phpstudy被人發現某些版本存在后門，許多人就這樣被當作肉雞長達兩年之久 后門隱藏在程序自帶的php的php_xmlrpc.dll模塊 影響的版本：phpstudy2016和2018 在H:\PhpStudy20180211\PHPTutorial\php ...

一、漏洞位置 　　程序自帶的PHP的php_xmlrpc.dll模塊中有隱藏后門，受影響的版本有phpstudy2016(php5.2/5.4)、phpstudy2018(php5.2/5.4)等版本。 　　這里我們用phpstudy2018版本的來驗證后門位置及作用。 二、步驟 ...

一、msf生成后門並獲得會話 攻擊機ip：192.168.3.147 靶機ip：192.168.3.142 先生成一個exe的運行程序，並上傳至靶機運行，然后用kali監聽 二、執行命令植入后門 在kali獲得的會話中運行 run metsvc -A，完成后門植入 去靶機下查看 ...

Fastadmin前台Getshell漏洞復現 一、簡介 FastAdmin是一款基於ThinkPHP5+Bootstrap開發的極速后台開發框架。FastAdmin基於Apache2.0開源協議發布，目前被廣泛應用於各大行業應用后台管理。 二、漏洞復現 注:在Linux下，通過這種 ...

一、實驗環境 靶機環境 win7 192.168.73.129 攻擊機環境 win10 192.168.73.1 二、漏洞復現 2.1任意用戶登錄、后台文件上傳getshell（V11.X<V11.5/2017） 靶機下載通達 oa 2017 ...