ueditor - 第 2 | CN-SEC 中文网

代码审计

教育行业hw某系统代码审计

fofa目标挺多的都是各大高校。rce点1，该系统引入了帆软。有帆软漏洞的可以以此为入口打。漏洞点2存在ueditor该版本是存在ssrf的rce点3，可以很明显的看到sql注入使用+拼接了从前端转递...

05月30日33 views评论

阅读全文

安全文章

SRC | 记一次走运某校官网Getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月21日21 views评论

阅读全文

安全文章

柳暗花明之UEditor编辑器任意文件上传

0X01前言又是一个无聊的周末抱着水洞的的心情，打开了站点依旧是开端一个登录框系统登录框有验证码,验证码验证后未失效更新可尝试暴力破解爆破没有出货拦截响应包返回包,修改响应...

05月15日19 views评论

阅读全文

安全文章

一个IP复现 thinkphp和ueditor漏洞拿Getshll

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~103.xx.xx.99开局只有一个IP收集：thinkphp 3.1....

04月22日26 views评论

阅读全文

安全文章

一个IP Getshell

收集开局只有一个IP：103.xx.xx.99，基本信息如下： thinkphp 3.1.3 + iis 7.5 + php 5.4.28 + Windows Server 2008 R2 域名通...

04月19日19 views评论

阅读全文

安全文章

一个IP Geteshll

信息收集开局只有一个IP：103.xx.xx.99，基本信息如下：thinkphp 3.1.3 + iis 7.5 + php 5.4.28 + Windows Server 2008 R2域名通过i...

04月11日16 views评论

阅读全文

安全文章

渗透实训-记一次艰难的打点过程(某985)

*声明：*请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧...

03月19日10 views评论

阅读全文

安全文章

漏洞实战系列（一）：从编辑器到RCE

0x00 前言以下漏洞均已经上报漏洞平台，并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关。0x01 描述看到某漏洞报告平台证书又上新了，还蛮好看的，这不得狠...

02月15日62 views评论

阅读全文

EDU-SRC实战 | UEditor1.4.3net编辑器文件上传

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：EDU-SRC实战 | UEditor1.4.3net编辑器文件上传

02月01日安全文章31 views评论

阅读全文

安全文章

一个IP Getshll

免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞103.xx.xx.99开局只有一个IP收集：thinkphp 3.1.3 + iis 7.5...

11月28日28 views评论

阅读全文

安全文章

记一次简单小通杀getshell

1、起因：摸鱼莫得好好的领导让挖点cnvd垃圾水文轻喷！！打开fofa 随便找几个用户量差不多的系统：直接搜：xx管理系统，为什么这样搜，因为直接搜“管理...

11月27日61 views评论

阅读全文

安全文章

挖洞小记-不出网的Ueditor

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

11月20日30 views评论

阅读全文