摘要:
影响范围: discuz! ml v3.x全版本。 产生原因 漏洞原因:Discuz!ML 系统对cookie中的l接收的language参数内容未过滤,导致字符串拼接,从而执行php代码。 利用exp 1.cookie字段中会出现xxxx_xxxx_language字段,根本原因就是这个字段存在注 阅读全文
posted @ 2019-12-11 16:36
ctrl_TT豆
阅读(1420)
评论(0)
推荐(0)
摘要:
前言: 本文将讲述通过信息收集,再web站点的sql注入漏洞加john爆破登录后台,然后找到远程代码执行漏洞getshell,最后用exim4命令提权漏洞进行权限提升拿到最终的flag。 0x00 环境 VMware 15虚拟机软件; DC-8靶机虚拟机(NAT模式); kali虚拟机(NAT模式) 阅读全文
posted @ 2019-12-11 11:13
ctrl_TT豆
阅读(3026)
评论(0)
推荐(0)
摘要:
前言: 上次做了成信大的安询杯第二届CTF比赛,遇到一个tp6的题,给了源码,目的是让通过pop链审计出反序列化漏洞。 这里总结一下tp6的反序列化漏洞的利用。 0x01环境搭建 现在tp新版本的官网不开源了,但是可以用composer构建环境,系统需先安装composer。然后执行命令: comp 阅读全文
posted @ 2019-12-11 09:57
ctrl_TT豆
阅读(11698)
评论(1)
推荐(1)
浙公网安备 33010602011771号