利用周末时间分析了Yii2框架的一个RCE漏洞,利用了框架可以写PHP模板的功能,控制写入的内容为恶意代码,实现对指定的文件写入php 命令执行语句,调用PHP从而获取系统权限。 ...
09月24日390 views评论php
web
Yii2框架Gii模块 RCE 分析
09月24日390 views评论php
web
09月24日390 views评论php
web
Windows操作系统基线核查
一、身份鉴别1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。针对本地登录,使用Win+R组合键打...
09月24日471 views评论密码
用户
我是怎么挖掘yii2反序列化0day的
🐻弟们,又到周末了,是时候给大家整活儿了放心,这次不是在线吹牛环节,咱们还是得偶尔换换口味整整硬菜嘛话说周五我们小组团建结束,我扶着地铁回到了我温暖的小窝一进屋,这该死的令人陶醉的氛围就让我丢盔卸甲,...
09月19日393 views评论yii
序列化
某网络智能防御系统文件上传代码审计分析与挖掘
某网络智能防御系统文件上传代码审计分析与挖掘前言前段时间,某网络智能防御系统爆出文件上传漏洞,地址:/xxx/download/uploadfileToPath.htm,简单跟进分析了下,并发现了第二...
09月19日557 views评论上传
漏洞
【代码审计】xyhcms3.5后台任意文件读取
文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkp...
09月18日286 views评论cms
thinkphp
Thymeleaf 模板注入导致命令执行
亲爱的,关注我吧9/16文章共计2349个词来和我一起阅读吧本文配合:https://github.com/veracode-research/spring-view-manipulation/&nb...
09月16日428 views评论html
spring
ThinkPHP3.x key可控注入漏洞
也不知道别人发过没,如有雷同纯属巧合parseWhere:protected function parseWhere($where) { $whereStr = ''; if(is_string($w...
09月15日261 views评论logic
where
fastjson黑盒测试与白盒审计
简介与漏洞史java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java li...
09月14日297 views评论fastjson
java
Java审计之SQL注入篇
0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式...
09月10日257 views评论java
注入
代码审计直通车
简介YXcms是基于PHP+MySql开发,采用CANPHP框架编写的。 高效 采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载! 灵活 采用功能与显示分离...
09月10日245 views评论http
www
某网站管理系统辣鸡审计
审计菜鸟也想学好审计跟着a1师傅要了几套水货源代码,想自己审计一下,在这里向a1师傅表白主页:把码打好,对作者表示尊重过程:先简略查看全部文件,查看到一个360webscan脚本,我们给他关掉,这个脚...
09月10日236 views评论a
user
Ecshop 4.0 SQL(代码审计从Nday到0day )
点击蓝字 · 关注我们01背景payload Referer 处 SQL注入导致RCE(先对公开的进行分析学习)02为什么要在HTTP头 SQL注入require(dirname...
09月09日439 views评论http
payload
183