0x01 前言 这两天看到禅知这个CMS有一个前台的任意文件读取漏洞,就在此写一片分析文章。 0x02 环境 下载安装安装程序,这个CMS是封装起来的,连着Apache+MySQL一起打包成exe可执...
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804
前言 一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。 这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路...
目录穿越漏洞 CVE-2022-29804
扫码领资料获网安教程免费&进群前言一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器...
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804
前言 一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。 这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路...
记一次某CMS代码审计
前言无意中浏览到某小众OA官网且可以下载到源码,随机审计一波,最后成功Getshell,大佬勿喷目录结构环境搭建WIN11 + PhpStudy(Mysql) + Redis + IDEA(Tomca...