#这个文章我之前在t00ls已经分享过了 #内容只是对tp5的实战环境下getshell做的记录,中间遇到的一些小问题的突破,没啥技术含量 -5.1.18 http://www.xxxxx.com/?s=admin/\think\app/invokefunction&function=call_us ...
分类:
Web程序 时间:
2019-11-03 12:56:46
阅读次数:
108
看起来是个上传题,提示只能上传图片,这时候就需要拿出我们的一句话来了。 首先来试试水,上传一个一句话木马,使用burp抓包,修改content-type为image/jpeg 上传失败,可能是对文件进行了过滤,让我们来绕过试一下 试了很多招数都不行,只能看下大佬们的wp 原来这个题是对文件类型进行了 ...
分类:
系统相关 时间:
2019-10-19 11:23:35
阅读次数:
133
file_put_contents tricks 0x01 trick1 来自于P神的实例: 希望getshell,但是限制了<>,无法写入PHP标准代码。 来自于P神的小密圈分享: file_put_contents的第二个参数,可以是数组,并且会将数组转化成字符串写入。并且得益于PHP弱类型,在 ...
分类:
其他好文 时间:
2019-10-08 23:38:38
阅读次数:
112
vulnhub AI: Web: 1 提取flag攻略 导入虚拟机,开机。 扫描NAT的C段,确定虚拟机IP和开放端口。 尝试访问该网站 发现什么都没有,抽根烟冷静一下...... 来波目录扫描吧 使用 dirsearch 进行目录扫描 扫描发现存在 robots.txt文件 访问该文件看看有啥新发 ...
分类:
Web程序 时间:
2019-09-18 11:12:42
阅读次数:
243
帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofu ...
分类:
系统相关 时间:
2019-08-17 14:47:32
阅读次数:
493
一、基本信息 漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201 补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析 问题出现在ha_request.php文件,第37行的exec函数,$ur ...
分类:
其他好文 时间:
2019-07-27 22:22:08
阅读次数:
992
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。
分类:
Web程序 时间:
2019-07-16 22:50:13
阅读次数:
243
近期爆出致远 OA 系统的一些版本存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 目前已知易受攻击的版本: 致远A8-V5协 ...
分类:
系统相关 时间:
2019-07-10 09:14:21
阅读次数:
1068
感谢大佬提供的Python脚本,参考链接: https://github.com/nian-hua/CVEScript/blob/master/%E8%87%B4%E8%BF%9COA/zhiyuan.py ...
分类:
系统相关 时间:
2019-06-28 21:13:31
阅读次数:
1347