0x01 漏洞信息漏洞名称:Discuz 代码执行漏洞漏洞编号:无漏洞等级:高披漏时间:2023年6月13日0x02 漏洞描述Crossday Discuz! Board(简称 D...
Discuz x3.4任意文件删除漏洞复现
前言漏洞环境使用的是Vulhub靶场,方便快捷,搭建方法可以参考Vulhub靶场在Centos7上的搭建过程记录1、进入目录启动docker容器cd /home/vulhub-master/...
安鸾靶场渗透练习
0x00概述:安鸾靶场地址:https://www.whalwl.com/home整理了简单的三个模拟实景渗透的过程0x01正文:场景1:Discuz靶场环境打开页面左下角就是版本,使用一些常见的漏洞...
第24篇:记2011年实战外网ARP欺骗拿权限的过程
Part1 前言 这是我在读研时期的一次真实的在外网进行ARP欺骗嗅探的实战案例,费时一周,一晃已经11年前了。技术难度不大,但是实战操作的技巧性大。笔者在实战过程中...
【高危预警】Discuz X3.3存在多个高危漏洞
↑ 点击上方“安全狗”关注我们漏洞类型:后台任意代码执行漏洞&authkey生成算法漏洞危害等级:高危影响版本Discuz_X3.3_SC_GBKDiscuz_X3.3_SC_UTF8Disc...
电子书下载:史上最强discuz 漏洞实战
下面这份discuz漏洞实战,是我的一个朋友,一年前整理的,在网上有小范围的传播,今天看了内容,发现很细致,值得搜藏,有很强实战参考价值。部分截图如下:本电子书获取方法:转发本文给你的朋友订阅号回复“...
白哥给大家写POC~
0x00 前言主流的被动扫描器类似于Xray、Goby的POC都支持YAML格式,YAML是JSON的超集,也就是说,你也可以用JSON编写POC,但这里还是建议大家使用YAML来编写,原因如下:•&...
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
Discuz! 6.x/7.x 批量检测脚本
用法 先 用抓取url工具 抓取 若干 url (url为 带表情的帖子,或回复)存放至 dz.txt 文件 然后执行本脚本 漏洞利用请关注 第82楼 单个测试语句(windows): 1curl '...
浅谈Discuz插件代码安全
浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday D...
Ubuntu下Apache开启vhost多站点
Ubuntu下Apache开启vhost多站点 2016-02-20 比如创建discuz.localhost虚拟机,新建一个discuz站点。 创建Web目录将Discuz程序放入网站目录,本文放入...