一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get...
04月23日14 views评论ext
rce
真的就是RCE
04月23日14 views评论ext
rce
04月23日14 views评论ext
rce
第四届商师校赛-web(ak)
第四届商师校赛Web赛道Write Up全公开!独家揭秘高分题解法与实战技巧web1:RceMe$command = $_GET['com'];if (isset($command) &&am...
04月21日35 views评论isset
payload
从文件写入sql语句到getshell
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
04月15日7 views评论getshell
project
一次常规的源码审计
前言php代码审查,追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行(rce)以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...
04月11日41 views评论excel
export
记一次开源OA组合拳RCE漏洞审计过程
原文链接:https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前...
03月20日9 views评论ext
rce
【代码审计】php反序列化挖掘思路
0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...
02月18日18 views评论代码审计
反序列化
CTFHub-RCE题目wp
引言题目共有如下类型什么是RCE漏洞RCE漏洞,全称是Remote Code Execution漏洞,翻译成中文就是远程代码执行漏洞。顾名思义,这是一种安全漏洞,允许攻击者在受害者的系统上远程执行任意...
02月10日13 views评论eval
rce
禅道20.2版本以下SQL注入到RCE漏洞分析
原文链接:https://forum.butian.net/article/649 作者:0aspir1ng0 0x1 漏洞简介禅道20.2版本以下在个性化设置功能上存在一个未授权sql...
01月30日32 views评论rce
漏洞分析
【BUGKU】WEB35( 点了login咋没反应)
0x00介绍本题运用到了PHP反序列化的知识点。那么什么是php反序列化呢?其实这就是一种将各种数据转换成二进制流与二进制流的读取的概念。想要更详细的了解序列化概念请点击序列化的常见形式如下图:0x0...
01月11日17 views评论ctf
反序列化
CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)
web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...
01月11日7 views评论payload
命令执行
多接口版MD5解密工具源码
最近,我在折腾MD5解密平台,突然想到好多年前的一个名为 Md5Decrypt 的GitHub项目,它是一个使用多个在线API来解密MD5的开源工具。受到启发,我决定写一份PHP版本的多接口MD5解密...
01月02日24 views评论isset
解密工具
奇淫巧计 sha1()函数比较绕过
0x02 函数说明 1.sha函数 以字符串形式返回 sha1 散列值。 0x03 数组绕过sha1函数 CTF题解析 1.当我们传入payload:name[]=1&passw...
12月06日9 views评论isset
sha