一、前言由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypass S...
安全文章
安全文章
安全文章
记一次对某非法站点从SQL注入到整站打包与本地搭建全过程
一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypas...
漏洞时代
phpshe后台任意文件删除(后台无限制拿shell)
[email protected] 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数
漏洞时代
UWA 2.X 通用建站系统XXOO大礼包
#01 敏感路径泄露X1/core/lib/core/App.class.php 第14行其中 Pfa 父类没有验证是否存在 导致直接访问
漏洞时代
phpok前台任意文件上传getshell(官网已shell)
/framework/www/upload_control.php第45行:[php] function base_f() { $rs = $this->upload_bas...
漏洞时代
phpcms V9 getshell exp
#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +-----...
moonsec_com
phpok4.2.024一处盲注+后台getshell
文件/framework/www/post_control.php 26-38行 id和pid传进来了, phpok ('_project',array("phpok...
moonsec_com
过狗过云锁一句话
这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。
颓废's Blog
得推校园o2o系统前台getshell
漏洞触发点在/source/index/ueditor.ctrl.php中第177行: 在/skymvc/function/function.php中第489行:
dmsec
浅谈文件上传引发的安全问题
code:我们通过上面 明显看到了 从获取的文件名 直接在 html 页面输出 我之前遇到过很多大型网站会把文件的路径存放于数据库里 方便取出 特别会员头像为主 code: <...
