在旧版本中有一个利用插件上传文件的漏洞,但是在新版本中已经没有了这个插件.这个漏洞是由于过滤不严造成的,可以直接上传Webshell进行提权,由于代码在DLL中,全国大部分高校均有...
12月31日476 views评论webshell
漏洞
高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell
12月31日476 views评论webshell
漏洞
12月31日476 views评论webshell
漏洞
千博企业网站管理系统注入0day&GetShell
发布日期:2013-01.26 发布作者:Jarett漏洞类型:SQL注入 测试版本:千博企业网站管理系统单语标准版 V2011 Build0608 漏洞详情:由于搜索处未对输入进...
12月31日漏洞时代318 views评论注入
漏洞
siteserver后台getwebshell 8种方法
第一种:模版管理直接修改文件源码可得webshell第二种:编辑器漏洞 http://demo2.siteserver.cn/siteserver/TextEditor/fcked...
12月31日漏洞时代641 views评论webshell
漏洞
ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法
作者: seay下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建...
12月31日漏洞时代357 views评论sql
漏洞
大众型的安卓客户端远程命令执行漏洞
对乌云漏洞库payload的整理以及Burp辅助插件
来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整...
12月21日安全工具1,018 views评论http
漏洞
漏洞笔记|记一次与XXE漏洞的爱恨纠缠
0x01背景:kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞,身经百战的他经过一番爱恨纠缠,终将她顺利拿下~0x02纠缠一番只为她-Blind OOB XXE: &n...
12月17日104 views评论xml
漏洞
WebFuzzing方法和漏洞案例总结
作者:Vulkey_Chen博客:gh0st.cn之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大...
11月24日1,137 views评论总结
漏洞
刺透内网的HTTP代理
在做测试的时候发现了这样一个漏洞,原请求报文如下:当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例,将请求报文中的URI部分替换成了网址:
11月24日671 views评论http
漏洞
组合拳出击-Self型XSS变废为宝
浅谈WebSocket跨域劫持漏洞(CSWSH)
PoCBox漏洞测试验证辅助平台
开源地址:https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、...
11月24日946 views评论测试
漏洞
1203