摘要： 最近Solr又出了一个RCE漏洞,复现了一下 # coding: utf-8import requestsimport argparsefrom urllib import parseif __name__ == "__main__": parser = argparse.ArgumentParse 阅读全文

摘要： 今天看到一个比较有意思的洞，虽然不够严重，但是却普遍存在各大src中 熟悉js的朋友都应该知道当我们在调用window下的open方法创建一个新窗口的同时，我们可以获得一个创建窗口的opener句柄，但你也许没注意到，通过target="_blank"点开的窗口活着标签页，子窗口也能捕获opener 阅读全文

摘要： order by后面的注入，一般先尝试报错注入，无报错的时候可以通过rand(ture)和rand（false）来进行bool型盲注，但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况，这就比较麻烦了。记录一下sql语句 参考文章：https://www.cnblogs.com/baber 阅读全文

摘要： 经验证：www.maccmsv10应该是个山寨站 前言 苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱.... 好吧，我还是直说吧，了解该cms的人都知道，很多huangwang喜欢用这套cms 阅读全文

摘要： 之前的文章显示字符太多 拒绝显示 只好分为两篇了 这样我们只需要找到可以利用的类，构造poc链就好了，这个和以前的java反序列化漏洞类似，先不说。网上最早的poc是使用com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl。构造如下js 阅读全文

摘要： 最近开始学习asp.net的代码审计，在开始审计之前除了要对语言有些基本的了解，还需要会在本地搭建demo网站方便调试和复现漏洞 准备工作：操作系统：我用的是win10 数据库：我用的sql server 2017 中间件：iis .Net FrameWork (版本什么的，我目前也不清楚区别) 1 阅读全文

摘要： 参考：https://www.freebuf.com/column/212586.html 今天看到这篇文章讲到了ctf中的一些关于php标签的小姿势，我虽然不打ctf，但是平常做php的代码审计也经常遇到一种情况：就是开发者为了防止代码注入漏洞，经常会过<?php、?>、 <?这些常见的标签。这种 阅读全文

该文被密码保护。 阅读全文

摘要： 前言 处理重装系统的Controller在判断是否有锁文件后用的是重定向而不是exit，这样后面的逻辑代码还是会执行，导致了数据库重装漏洞和RCE。 正文 InstallController.php中除了indexAction大多数的Action都是使用checkInstallStep()来判断系统 阅读全文

摘要： 前言 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，专注企业建站用户需求提供海量各行业模板，降低中小企业网站建设、网络营销成本，致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。 正文 Weapp.php文件中的create()方法接收 阅读全文