1.PHP下载地址 http://www.php.net/releases/2.HTTPD下载地址 http://mirrors.hust.edu.cn/apache/由于webtatic不对php5.4版本提供支持服务,所以需要手动编译安装https://webtatic.com/packages/php54/这其中有两种情况:1.yum 安装 httpd,编译安装php5.4.45
原创
2016-10-26 15:07:15
3842阅读
由于一直没升级系统版本,php也一直用的是系统默认的,导致新的一些东西用起来会有问题,比如 composer ... 之前一直 没去理会,这次有个资源在github上没找到,想了想还必须弄弄这个东西了,废话不多说了,流水账如下:系统版本: os x 10.9.5 php5.4.45 php配置简记'/private/var/tmp/apache_mod_ph
原创
2016-06-15 12:40:53
1639阅读
利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到该页面是存在文件包含漏洞的。 先讲一下利用phpinfo上传文件,然后在文件包含的原理:参考链接:https://g
转载
2023-07-31 19:15:57
304阅读
为了不影响实验效果,提前可以把selinux 和iptables 关闭 [root@localhost ~]# chkconfig iptables off[root@localhost ~]# chkconfig ip6tables off[root@localhost ~]# /etc/init.d/iptables stop[root@localho
原创
2016-05-15 13:49:19
1573阅读
红帽企业是一家专注于为企业提供开源解决方案的公司。其中,Linux操作系统是其最为著名的产品之一。作为一个开源操作系统,Linux有着众多的优点,如稳定性、安全性和灵活性。而PHP 5.4.45则是一种流行的服务器端脚本语言,用于开发动态网页。
在使用Linux系统时,有时我们需要查看PHP的源码,以便进行定制化的开发工作。而在Red Hat Enterprise Linux中,我们可以很方便地
原创
2024-05-27 10:16:10
44阅读
0x01 漏洞简介: fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过
转载
2024-03-16 17:15:50
252阅读
Fastjson CVE-2022-25845 复现1. 说明Fastjson于5月23日,在commit 560782c与commit 097bff1中更新了security_update_20220523的修复方案。调整黑白名单的同时额外判断了Exception,并在添加类缓存mappings前新增了autoTypeSupport的判断。显而易见Exception的派生类中出了叛徒,不久后
转载
2024-03-07 12:45:19
1040阅读
一、事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法牟利600多万元。漏洞:程序包自带的PHP的php_x
转载
2024-05-06 14:17:17
1090阅读
该漏洞是由Dmitri Kaslov of Telspace Systems系统发现的,然后经过Trend Micro的ZDI项目报告给微软。从1月份报告给微软至今,微软一直没有发布该漏洞的补丁。最终,ZDI于2018年5月29日公布了该漏洞的详情。JScript漏洞导致RCE根据ZDI发布的公告,攻击者可以利用该漏洞在用户计算机上远程执行恶意代码。因为该漏洞影响到的是JScript组件,所以唯一
转载
2023-12-18 15:16:26
29阅读
前言1前言XXE漏洞XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。XML
转载
2024-02-10 20:45:51
938阅读
在进行CVE漏洞复现之前,我们需要了解什么是CVE漏洞以及如何找到和利用这些漏洞。CVE即“公共漏洞与暴露编号”,是一种独特的标识符,用于标识公开的计算机安全漏洞和相关的信息。复现CVE漏洞的过程涉及到找到漏洞、分析漏洞、编写利用代码和测试漏洞是否成功被利用等步骤。
下面是进行CVE漏洞复现的一般流程:
| 步骤 | 描述
原创
2024-04-26 10:57:05
1465阅读
渗透
原创
2022-12-30 10:51:30
219阅读
1.MS14-068kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份凭证)时,可以伪造自己的 Kerberos 票据漏洞效果:将任意域用户提升到域管权限利用条件:1.小于2012R2的域控 没有打MS14-068的补丁(KB3011780)2.拿下一台加入域的计算机3.有这台域内计算机的域用户密码和Sid利用方式:在《Kerb
渗透
原创
2022-12-30 10:52:31
865阅读
php-5.4.45源码包编译安装
原创
2020-05-29 19:08:27
2312阅读
点赞
安装过程如下: 1、下载XDebug源码:http://xdebug.org/files/xdebug-2.3.3.tgz 2、解压到某个目录,如 /opt/software/xdebug-2.3.3 3、运行 phpize 命令 但是,报错了: Cannot find autoconf. Plea
转载
2016-07-18 14:27:00
63阅读
2评论
CVE-2019-14271)Docker copy漏洞一、漏洞简介二、漏洞影响Docker 19.03.1三、复现过程Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常相似。要从容器中复制/var/logs,语法是docker cp container_name:/var/logs /some/host/path。从下图所示,要从容器中将文
转载
2023-07-19 17:57:10
78阅读
开源内容管理框架Drupal对其Drupal 7、Drupal 8.5以及Drupal 8.6释出新建置版本,以修补JavaScript函式库jQuery和网页应用程序框架Symfony中跨站脚本***(Cross-Site Scripting,XSS)漏洞等其他问题,Drupal官方建议网站管理员立即更新。由于jQuery官方在4月中时释出新版jQuery 3.4.0,并于文件提到,之前版本存在
转载
2023-09-04 12:43:08
88阅读
一、简介Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。介绍Redis因配置不当可以导致未授权访问,被者恶意利用。如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务
转载
2023-10-18 14:33:27
128阅读
CSRF漏洞是什么?跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。 借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则
原创
2023-08-28 19:02:11
225阅读
