ThinkPHP5 5.0.22/5.1.29 遠程代碼執行漏洞復現 ThinkPHP是一款運用極廣的PHP開發框架。其版本5中，由於沒有正確處理控制器名，導致在網站沒有開啟強制路由的情況下（即默認情況下）可以執行任意方法，從而導致遠程命令執行漏洞。 實驗環境 靶機:ThinkPHP5 ...

1.拿到了一個靶機，top檢查，發現有一個進程CPU利用率一直在百分之百，經過特征對比，發現是挖礦木馬 2.利用 ll /proc/端口ID/exe 定位木馬文件所在位置 3.rm -rf 刪除掉木馬文件 4.原本以為搞定了，過了一會發現還是有利用率百分之百情況 5.查看 cat ...

記一次與挖礦木馬的較量 聚銘網絡 2022-02-22 10:51:18 78105 1 一、概述 本文主要是記錄了一次針對挖礦程序的應急響應處理，從三個部分來解讀此次事件 ...

[作者：byeyear 郵箱：byeyear@hotmail.com 轉載請注明] 前兩天公司信息安全處通知我的計算機存在永恆之藍漏洞並已被病毒感染，使用多方殺軟及專殺工具均無法有效清除，遂設法進行手工清除。 在被感染計算機上進行分析，對比被感染計算機和未感染計算機系統目錄內容 ...

漏洞描述 由於ThinkPHP5框架對控制器名沒有進行足夠的安全檢測，導致在沒有開啟強制路由的情況下，黑客構造特定的請求，可直接GetWebShell。 漏洞評級 嚴重 影響版本 ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31 ...

背景 某公司線上服務器意外發現一個Apache Shiro 反序列化漏洞，可以直接GetShell。出於做安全的謹慎，馬上出現場應急，確認漏洞。該漏洞存在在cookie字段中的rememberMe字段中，可以RCE 漏洞應急 來到現場后，發現已經升級了，漏洞確認修復完成，只能查看以前 ...

今天上午同事說我負責的那個模塊不工作了，我登錄了一下阿里雲服務器排查一下，發現服務器運行很慢。(因為你敲的命令字符回傳的很快，但是命令的響應時間長，所以是服務器卡了，而不是網絡的問題) 使用top查 ...

...