前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性开发者自写的框架的审计一般是 框架实现->调用地点, simple-framework 是一...
DOYOcms 本地文件包含漏洞
这是这套CMS ,这个很简洁。。。 这里的$handle_controller = syClass($__controller, null, $GLOBALS['G_DY']["controller_...
全国大学生信息安全竞赛决赛部分pwn题解
更多全球网络安全资讯尽在邑安全前言比赛第一天为非典型性awd,第二天为解题赛,这里分析第一天的pwn3和第二天的题。day1-pwn3程序逻辑主程序有一个死循环,每次启动一个新线程。线程函数里每次先将...
ShellCode生成框架
这里先写个简单的静态加载到exe文件中,明天再来写个动态的因为vs编译后自己会生成很多东西,我们稍微配置下先获取kernel32基址__declspec(naked) DWORD getKernel3...
Yii框架反序列化RCE利用链2
Yii框架反序列化RCE利用链2(官方无补丁)Author:AdminTony1.寻找反序列化点全局搜索__wakeup函数,如下:找到symfonystringUnicodeString类,其__w...
强网杯部分pwn题writeup
0x01 babymessage0x01 考点栈溢出,RBP覆盖通过改变rbp 来改变上级程序的局部变量0x02 漏洞点__int64 __fastcall leave_message(u...
钓鱼城杯2020 部分WriteUp
钓鱼城杯 Web★easyweb页面header被设置了Post: cmd,提醒可以执行命令;存在命令执行盲注poc:cmd=if [ $(echo 1|cut -c1) = '1' ];then s...
一个微软不认的0day
安全365原创翻译最近,我们向Microsoft报告了50多个EOP和信息泄漏漏洞。但是微软不认为这是漏洞。因此,在这里,我们发布了两个非常稳定的信息泄漏漏洞,这些漏洞是我们上个月发现的,Micros...
ak cms 4.0.9 sql注入漏洞 exp
AKCMS是国内最著名的轻量级CMS建站程序,在主流PHP建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。
Dedecms 会员中心注入漏洞2
[php][/php]利用方法 注册用户并且登陆完了打开http://127.0.0.1/dede/member/edit_baseinfo.php
Wp暴目录漏洞-全版本通杀
缺陷文件:http://Localhost/{Path}/wp-includes/registration-functions.php关键代码 :----><?php
wordperss 批量爆破(犀利)
1.参数化操作 2.内置两种暴力破解方式,通过wp-login模拟发包登录或者采用xmlrpc.php post数据包均可。
15