下载2.3.1版本 https://github.com/zorlan/skycaiji 漏洞复现 文中sky231.com为本地设置域名漏洞点位于后台安装插件功能处,首先登陆后台 1.访问 http://xxxx.com/index.php?s=/Admin/Store/installPlugin ...
分类:
系统相关 时间:
2020-06-15 12:07:14
阅读次数:
160
前言 上周末有SUCTF,然而我却在摸鱼基本没看题,赛后看到队里的共享文档中有一道web的writeup,涉及到的知识点在特定的情况下很实用,因此复现一下(周内太忙了,拖到周五所有的) 之前也在ciscn的华东北的线下赛遇到一道.htaccess绕过黑名单上传限制,达到getshell的效果的题目 ...
分类:
Web程序 时间:
2020-06-13 19:11:05
阅读次数:
97
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
前言 PHPOK企业站系统采用PHP+MYSQL语言开发,是一套成熟完善的企业站CMS系统,面,自定义功能强大,扩展性较好、安全性较高,可轻松解决大部分企业站需求。 漏洞 可利用恶意类 恶意类文件:framework\engine\cache.php 关键代码: <?php class cache{ ...
分类:
系统相关 时间:
2020-06-09 14:44:56
阅读次数:
73
servicepostgresqlstartmsfconsoledb_statusdb_nmap-sV-O-T4116.255.141.167loaddb_autopwn执行上面命令会发现提示不存在db_autopwn文件,/opt/metasploit/apps/pro/msf3/plugins/db_autopwn去http://download.csdn.net/detail/terryin
分类:
Web程序 时间:
2020-05-31 09:32:24
阅读次数:
148
批量getshell工具【新版日出上百】QQ:1743685523配合新款url爬虫采集 ...
分类:
系统相关 时间:
2020-05-19 11:01:56
阅读次数:
314
作者:LoRexxar‘@知道创宇404实验室时间:2020年5月11日原文地址:https://paper.seebug.org/1197/周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Getshell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个***过程。与默认环境的区别是,我们
本文仅为了学习交流,严禁非法使用!!! (随笔仅为平时的学习记录,若有错误请大佬指出) 1.分析一下存在漏洞文件 从代码中我们可以控制的有 然后判断 是否存在,不存在或者为空就退出,然后将获取的 ,带入到 语句进行查询,后面会验证查询的结果,如果信息核对正确,则将个人信息放入到 中, 的时候默认是管 ...
分类:
系统相关 时间:
2020-05-10 22:59:32
阅读次数:
413
案例是在最近项目中遇到的俩个站,挺有意思的,所以分享出来。第一个站getshell后,内网简单的看了下,发现不是目标就没深入。 第一个站 1、弱口令 弱口令:admin admin进入网站后台 2、任意文件下载 在系统配置备份模块发现http://xxx.xxx.xxx.xxx/DownloadSe ...
分类:
其他好文 时间:
2020-05-03 14:28:22
阅读次数:
82
