Dircms门户系统遍历目录漏洞 lcx

Dircms门户系统遍历目录漏洞

今天在A5找到 dircms,商业版那个叫贵吖,又不安全,不知道是不是就一个程序员,一个客服的小公司。 挖到一个遍历目录 貌似还有地方可以拿shell晚上回家测试 刚刚百度,乌云貌似是12号有提交 不...
阅读全文
目录遍历漏洞,你了解吗? 安全闲碎

目录遍历漏洞,你了解吗?

含义目录遍历, 也叫路径遍历, 由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (...
阅读全文
CTF杂项入门题 未分类

CTF杂项入门题

杂项题: 磁盘镜像磁盘里藏着flag7z解压,挂载,分离都可以杂项题: 神奇的图片可能是二维码也可能是图形,要根据生成的图片进行判断。#!/usr/bin/env python2# -*- codin...
阅读全文