摘要:
漏洞文件: /phpcms/modules/content/down.php download函数 这个函数开始几行代码的作用和init函数中的几乎一样,都是从parse_str 解析传入的a_k参数,但这里调用了safe_replace函数过滤。 和文件名有关的参数是$s,$f。 这两个参数都是通 阅读全文
posted @ 2019-05-12 22:07
卿先生
阅读(1068)
评论(1)
推荐(0)
摘要:
漏洞文件: phpcms\modules\content\down.php 1、在download函数中对文件的校验部分 首先 $f为文件变量 首先从头到尾判断$f参数中是否有php等服务端脚本文件,再看看是否带有”:\”外链文件,是否”..”目录跳转,满足其中一个条件就返回True。(不满足下载条 阅读全文
posted @ 2019-05-12 20:13
卿先生
阅读(1117)
评论(0)
推荐(0)
摘要:
0x01 Flash XSS xss一是指执行恶意js,那么为什么说flash xss呢?是因为flash有可以调用js的函数,也就是可以和js通信,因此这些函数如果使用不当就会造成xss。常见的可触发xss的危险函数有:getURL,navigateToURL,ExternalInterface. 阅读全文
posted @ 2019-05-12 19:42
卿先生
阅读(3684)
评论(0)
推荐(0)
浙公网安备 33010602011771号