0x00 锁定目标话不多说,开干 。根据指纹信息在批量资产中寻找网站源码0x01 代码审计针对bc我们的目标是数据,所以优先寻找sql注入。打开源码发现有360safe保护,那么没法绕过了嘛?阅读下保...
PHP编码安全:上传文件安全
转自:计算机与网络安全在Web系统中,允许用户上传文件作为一个基本功能是必不可少的,如论坛允许用户上传附件,多媒体网站允许用户上传图片,视频网站允许上传头像、视频等。但如果不能正确地认识到上传带来的风...
【代码审计】0开始学习之bluecms②
0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘,接下来文章继续0x01正文1.任意文件删除(publish.php)第一个在publish.php重点在@unlink上所以说,这里存在一...
如何利用JoomlaSQL注入漏洞登录后台
1. 破解密码因为Joomla使用的是PHP的crypt函数生成的密码,所以爆破密码也得按照这个思路来进行,比如下面的脚本:<?php$file = fopen("/root/hack...
编码规范之phpmailer安全隐患
网安引领时代,弥天点亮未来 0x00具体操作1.众所周知,phpMailer是一个非常强大的php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非...
帝国(EmpireCMS)7.5的两个后台RCE审计
后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是在这篇复现的文章中还是有一些出入的地方,比如说getshell的具体位置和成因。这...
【红蓝对抗Wiki】中间件漏洞利用
1.IISIIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Window...
DVWA 1.10 High等级的CSRF另类通关法
前言网上有很多关于CSRF High等级的通关记录,但是都有一个缺陷,没有做到自动触发修改密码。这里记录了我在解题时的思路,顺便分享出来抛砖引玉,希望大佬们不吝赐教哈 0×00 简单分析一下...
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该漏洞进行未授...
PHP 8.1.0-dev 开发版本后门漏洞复现
漏洞背景PHP(Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的...
Joomla3.4.6 RCE漏洞深度分析
*严正声明:本文仅限于技术讨论与分享严禁用于非法途径0×00 背景10月9号国内几家安全媒体公布了Joomla RCE的漏洞预警并且网上已公布漏洞利用EXP影响版本包括Joomla 3.0.0 – 3...
对blackhat和defcon一些议题的小结
对blackhat和defcon一些感兴趣的议题做了一些小结。静态分析blackhat里面一个静态分析引擎的议题。https://www.blackhat.com/us-21/briefings/sc...
147