主要通过 msf 中 exploit 的 web_delivery 模块来实现此功能 0x01 前提背景 目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息 解决思路:让目标设备从远端服务器加载webshell代码 ...
分类:
其他好文 时间:
2019-12-16 09:23:05
阅读次数:
113
HCTF_2018 Writeup 赛题来自: "BUUCTF" By:Mirror王宇阳 WarmUp: 打开赛题的页面源码(F12) 源码中提示了 ,访问该文件获得了源码: 源码分析: 参考漏洞: "phpmyadmin4.8.1远程文件包含漏洞" 【CVE 2018 12613】 经过上面的分 ...
分类:
Web程序 时间:
2019-12-13 00:12:49
阅读次数:
369
攻防世界 ics-05 题目描述:其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 1.进入工控云管理系统设备维护中心(其他标签点击无反应) 2.查看源码无果发现可以点击 云平台维护中心 url出现page=index 想到文件包含漏洞(URL中出现path、dir、file、pag、pag ...
分类:
其他好文 时间:
2019-12-09 19:07:37
阅读次数:
183
进去提示有提示文件包含漏洞 拿到源码发现这里上传验证只有MIME验证 可直接抓包改 image/gif 绕过 接下来就是这次学到的点了 菜刀连接过后怎么都找不到flag文件,但是这里找到了数据库配置文件 这里显示了服务器名 和 用户名和密码还有数据库名 这里猜想答案应该在数据库里,然后直接编辑 T ...
分类:
其他好文 时间:
2019-11-24 19:23:22
阅读次数:
87
CG-CTF web(文件包含漏洞) 参考链接:https://blog.csdn.net/qq_34072526/article/details/89431431 php://filter 的使用: 参考链接:https://blog.csdn.net/destiny1507/article/de ...
分类:
其他好文 时间:
2019-11-16 17:55:01
阅读次数:
135
*文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 Discuz3.2漏洞文件包含漏洞复现,由于创建专题时未对 ,静态化名称,做任何限制引发此漏洞问题,问题出在代码中的函数check_seccode(),该函数在/source/clas ...
分类:
Web程序 时间:
2019-11-12 21:50:20
阅读次数:
910
1.漏洞概述 攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的 2.影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1(我用的是这个) ThinkCMF X2.2.2 Thin ...
分类:
其他好文 时间:
2019-10-26 19:01:57
阅读次数:
235
ThinkCMF框架任意内容包含漏洞分析复现 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的 ...
分类:
系统相关 时间:
2019-10-26 18:52:46
阅读次数:
1094
phpmyadmin index.php中 checkpagevalidity函数 查看白名单 第一个返回true的地方 page参数需要在白名单中。 第二个返回true的地方 mb_strops函数:stroup(s1,s2) 查找s2在s1中第一次出现的位置 mb_substr(s1,s2,s3 ...
分类:
Web程序 时间:
2019-09-09 22:38:49
阅读次数:
131
1、原理及危害 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果 ...
分类:
其他好文 时间:
2019-09-05 21:44:51
阅读次数:
120
