摘要: 
全局分析 漏洞分析 任意文件删除 位置 /dapur/apps/app_config/controller/backuper.php 第16-30行 分析 if(isset($_POST['type'])) { if($_POST['type'] == 'database') { @unlink(" 阅读全文
全局分析 漏洞分析 任意文件删除 位置 /dapur/apps/app_config/controller/backuper.php 第16-30行 分析 if(isset($_POST['type'])) { if($_POST['type'] == 'database') { @unlink(" 阅读全文
posted @ 2021-08-15 19:28
AtSunset
阅读(129)
评论(0)
推荐(0)
摘要: 
0x01 原理 NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析 DNS:域名解析服务器 A记录:指定域名对应的IP地址 一句话归纳😪😪: 将需要查询的值和域名拼接起来,向域名发送请求,DNS在解析的时候会留下日志,读取日志便可以获取信息。 案例解释 阅读全文
0x01 原理 NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析 DNS:域名解析服务器 A记录:指定域名对应的IP地址 一句话归纳😪😪: 将需要查询的值和域名拼接起来,向域名发送请求,DNS在解析的时候会留下日志,读取日志便可以获取信息。 案例解释 阅读全文
posted @ 2021-08-15 19:22
AtSunset
阅读(2263)
评论(0)
推荐(0)
摘要: 
一、Sniper(狙击手) Sniper模式只能使用一组 payload 集合,一次只使用一个 payload 位置;假如标记了两个位置 "A" 和 "B" ,payload 集合内有“1”和“2”两个值,那么它攻击会形成以下组合: 攻击序列 位置A 位置B 1 1 不替换 2 2 不替换 3 不替 阅读全文
一、Sniper(狙击手) Sniper模式只能使用一组 payload 集合,一次只使用一个 payload 位置;假如标记了两个位置 "A" 和 "B" ,payload 集合内有“1”和“2”两个值,那么它攻击会形成以下组合: 攻击序列 位置A 位置B 1 1 不替换 2 2 不替换 3 不替 阅读全文
posted @ 2021-08-15 19:19
AtSunset
阅读(1076)
评论(0)
推荐(0)
全局分析 观察cms文件结构,大致可以看出 /admin 后台管理 /include 用于包含的文件 /templates 模板文件 从index.php开始看起,首先看它包含了哪些文件 require_once('include/common.inc.php'); require_once(BLU 
浙公网安备 33010602011771号