注:本篇文章仅为提醒广大网友提高警惕,远离裸聊诈骗,切勿违规操作!!!0x00前言今天看到某学长给我发了个b站里拿下裸聊后台的up主,所以自己也蛮对裸聊进行渗透测试0x01正文找到个裸聊后台。这个完美...
记一次失败的文件上传
前言这些年来,攻防双方交战,我认为文件上传在Web安全领域应该是逐渐成为大部分人的痛点的,比如我下面遇到的情况,你们应该有遇到过吧?目标环境可以看到,目标支持PHP文件,使用了Nginx容器。说明:这...
Cacti命令注入
漏洞描述Cacti存在命令注入漏洞,该漏洞存在于remote_agent.php文件中,无需身份验证即可访问此文件,由于该php文件内部存在命令执行且参数可控,攻击者仅需绕过相关限制即可达到命令注入目...
百易云资产管理运营系统comfileup.php文件上传【漏洞复现】
点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。0x...
用友U8 CRM import.php文件上传致RCE漏洞
漏洞简述 用友CRM系统客户关系管理的第一需求就是对客户资源的集中管理,即为客户资源的企业化管理,可以避免因业务调整或人员变动造成的客户资源流失和客户管理盲区的产生;更重要是可以基于客户状况来归集相关...
2019国赛西南赛区部分WEB WP
2019国赛西南赛区部分WEB WP 前言 国赛区域赛打完了,太菜了,就当公费旅游了。趁这几天有空复现了一下几道题。 day1 划水并且上别人的车。源码忘了拷,血亏。只做出一道yml反序列化的题,还是...
2018年巅峰极客 Web部分writeup
A simple cms writeup 做此题之前刚好做了一道原题,比赛的时候是做到最后一步的,但是出了差错没有出flag,很气。 首先,打开连接,发现是onethink1.0框架。搜索该框架的漏洞...
[Hacker101靶场] Mobile Webdev[moderate]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。简介:Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点:文件上传、zip目录穿越这是一个android靶...
[Hacker101靶场] Y2FuIHlvdSByZWNvbj8[moderate]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。简介:Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点:文件上传靶场主页如下,可以上传文件。对目录进行扫...
用友U8+ CRM存在import.php文件上传漏洞
1漏洞描述用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践,更符合中国企业营销管理特点,客户关系管理的整合营销平台。用友crm import.php接口存在任意文件读取漏洞...
应急响应之linux 排查
最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2....
应急响应- Linux入侵排查
最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2.服务器疑...