对某DDOS页端源码的一次简单审计 漏洞分析

对某DDOS页端源码的一次简单审计

今天我们审计一套DDOS程序,源码原作者是开心.(具体是不是我也不知道,反正就是这样吧!) 这套源码也就是你们所谓的红色ddos页端源码,这套源码 其原作者承认过自己留后门,但是只说了一部分,我们先来...
阅读全文
discuz x3.4 getshell漏洞 漏洞分析

discuz x3.4 getshell漏洞

开始 2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利...
阅读全文
路人云低价比利时G口服务器
渗透培训《文件包含》漏洞 渗透笔记

渗透培训《文件包含》漏洞

原理 文件包含漏洞产生的原因是在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而引发了文件的泄漏或者恶意代码的注入 本文包含 图片马使用教程(很多人知道图片马却不知道使用方法) ph...
阅读全文
WordPress访问速度优化的小记 WordPress

WordPress访问速度优化的小记

众所周知wordpress优化有几大点,第一就是减少插件,第二减少数据库查询,第三动静分离,其次就是使用缓存插件进行缓存. 这里我们路人博客,未启用任何缓存插件,当然我的新站路人娱乐网,也不想启用缓存...
阅读全文