概括TP-Link NCXXX 系列设备中存在一个漏洞,该漏洞允许在没有凭据的情况下访问设备 - 该漏洞与众所周知且当前未修补的身份验证后漏洞相结合,导致设备完全受到损害。受影响的版本 TP-Link...
用AI在开源情报方向养号
今年4月发过一篇AI的osint用法,利用ai在社交平台模拟正常用户来维护账号,如下:用AI开发逼真的社交傀儡帐户这个功能看着用途小,但其实有过真实开源情报工作的人都明白,维护各平台的账号问题是一个很...
代审小白的成长之路之BlueCMS
前言本来早就说要发代码审计的文章了,但是因为些原因搁置了,现在开始更,预计以一周一到两套CMS的速度更新,也是记录自己的学习过程,目前以PHP为主,之后也会更新JAVA的,但那是比较后面的事了。正文介...
过D盾一句话+上传小马
前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访...
浅析ROP之Stack Smash
0x00 前言Stack Smash 技巧算是 ROP 中一种比较巧妙的利用吧,在 ctf-wiki 上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的,所以这里结合例子再做一个更细致的总结,涉及到的基...
91736cms Getip SQL Injection & 后台妙拿 WebShell
Author:Yaseng &&Desperado Team:CodePlay Chinaz 下其源码 读之发现有万恶的 GetIp() //获取IP function get...
BlueCMS - PHP地方门户系统 0day 大集合
Bluecms也就是从一个公司教程看到的cms,然后想了想,既然那里面拿来做教程,我就挖挖这套cms漏洞,我也没深挖到底,也没能坚持把代码看完。但是已经发现了很多很多的问题。其实能拿到shell就可以...
Finecms 1.7.2注射漏洞
漏洞文件: Client.Class.php 29行处 public static function get_user_ip() { if(getenv('HTTP_CLIENT_IP') &...
易想团购系统通杀SQL注入漏洞分析及利用
刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数: ...
Vicworl过滤不严造成注入
因为get_client_ip()是直接取值的然后出现在文件/ajax.php、register.php、/library/global.inc.php、/library/modu...
91736cms Getip SQL Injection & 后台妙拿 WebShell
Author:Yaseng &&DesperadoTeam:CodePlayChinaz 下其源码 读之发现有万恶的 GetIp()
phpcms v9如何设置后台某IP段可以登陆?
用phpcms v9做开发的时候,有时候不想让别人在某IP登陆,可以再代码里面修改一下设置只有某IP段下才可以登陆,怎么办呢?这样做很安全的,直接上代码吧,你找到models/ad...