先找一个404错误页面 把源码复制下来保存到本地asp格式 <% if request("77169")="77169" then %> <title>77...
颓废's Blog
颓废's Blog
颓废's Blog
Catfish CMS两处任意文件操作
在/application/user/controller/Index.php中第93行: public function touxiang() { $this->check...
颓废's Blog
某政府教育网站0day
inurl:printpage.asp?ArticleID= 在后台版权信息栏里写入小马 if Request(“pass”)=”520″ then dim allen,creat,text,this...
颓废's Blog
懒人最新OA注入漏洞+getshell
0x01 注入(好几处) Ps:感觉这种问题出现的情况非常多啊,内部本来有写过滤,但就是在某些地方不用 在用户中心的地方,因为代码基本上都相同,所以拿一处来说就好了 manage/...
颓废's Blog
ourphp全版本有条件存储型XSS漏洞
问题出在 /function/ourphp_search.class.php 我们看到是对<> 进行了过滤,看似没有办法进行我们的xss,但是我们先看看输出点再说
颓废's Blog
【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞
这里对删除的文件名没有任何限制,导致了可以进行目录跳转,从而删除其他目录的文件,即任意文件
颓废's Blog
【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞
这里对删除的文件名没有任何限制,导致了可以进行目录跳转,从而删除其他目录的文件,即任意文件
