require: root权限. 网站物理路径. 文件位置未被限制. set global general_log = on; set global general_log_file = '...
ecshop 后台 getshell
ecshop 后台 getshell 模板管理 - 语言项编辑 下拉栏选择 user.php 搜索 用户信息 后面加上代码 ${${assert($_POST[cmd])}} 确认修改 连接 根目录下...
FineCMS最新版5.0.8两处getshell(每天一洞)
前言 要专心学习代码审计了,看看能不能坚持每天去分析一个漏洞,我会去按照大神们分析的代码去读懂代码逻辑然后再写上自己的理解放在我的博客上面。在文章的末尾我会贴上文章的链接,尊重原作者的版权! 第一处漏...
通杀FineCMS5.0.8及版本以下getshell的漏洞(每天一洞)
前言 这几天都挺忙的,刚开学也在做比赛的培训,每天一洞这个事情一定得坚持下去,跟着上次的finecms,在漏洞时代又找了一个漏洞来审计。但是他改了函数里面的传参,我也弄了一阵子才搞明白这个传参原来需要...
ZZCMS8.2任意文件删除至getshell(每日一洞)
前言 今天就审计一个洞,时间不够用了。明天或者周末看看有空有拿一些难的漏洞来审计复现一下。 环境 Web: Apache+PHP+MySql System: Ubuntu Browser: Firef...
MIPCMS V3.1.0 远程写入配置文件Getshell(每日一洞)
0x01 前言 今天翻了下CNVD,看到了一个MIPCMS的远程代码执行漏洞,然后就去官网下载了这个版本的源码研究了下。 看下整体的结构,用的是thinkPHP的架构,看到了install这个文件没有...
zzzphp1.61 代码审计-从SQL注入到Getshell
0x01 前言 前天看到zzzphp这一个cms,看着有点像zzzcms,去看了也是zzzcms开发的一套程序,于是就去审计一下,这zzzcms我之前也有审计过 https://bbs.ichunqi...
Seacms9.92从变量覆盖到getshell
文章的markdown的版本弄丢了,之前在知乎写的还在 https://zhuanlan.zhihu.com/p/86986342 原文作者: F0rmat 原文链接: https://xxe.icu...
记一次ThinkPHP站点利用Session包含Getshell
前言: 碰到一个thinkphp的站点,发现其存在RCE漏洞,但是因为disable_functions禁...
记一次验证码绕过导致的getshell
记一次验证码绕过导致的getshell“一群普通的人想做一件简单的事“前段时间因为闲来无事,想要挖挖通用漏洞。发现如下一个系统,可以输入密码登陆也可以输入手机号然后接收验证码登陆点击验证码登陆,发现有...
记某次攻防演练
前言月黑风高夜,键盘卡卡响。收到一个攻防的通知,带上我的小书包,穿上我的格子衫就是一个字"冲"!主要成果成果一:某管理系统任意文件上传/sql注入+内网横向成果二:某平台Zabbix反弹shell+内...
红队攻防实战之某商城Getshell
此后如竟没有炬火,我便是唯一的光信息收集端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///adm...
36