摘要:
最近Solr又出了一个RCE漏洞,复现了一下 # coding: utf-8import requestsimport argparsefrom urllib import parseif __name__ == "__main__": parser = argparse.ArgumentParse 阅读全文
摘要:
今天看到一个比较有意思的洞,虽然不够严重,但是却普遍存在各大src中 熟悉js的朋友都应该知道当我们在调用window下的open方法创建一个新窗口的同时,我们可以获得一个创建窗口的opener句柄,但你也许没注意到,通过target="_blank"点开的窗口活着标签页,子窗口也能捕获opener 阅读全文
摘要:
order by后面的注入,一般先尝试报错注入,无报错的时候可以通过rand(ture)和rand(false)来进行bool型盲注,但是今天遇到完全没有数据回显的(也就是数据库中没有数据)情况,这就比较麻烦了。记录一下sql语句 参考文章:https://www.cnblogs.com/baber 阅读全文
摘要:
经验证:www.maccmsv10应该是个山寨站 前言 苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱.... 好吧,我还是直说吧,了解该cms的人都知道,很多huangwang喜欢用这套cms 阅读全文
摘要:
之前的文章显示字符太多 拒绝显示 只好分为两篇了 这样我们只需要找到可以利用的类,构造poc链就好了,这个和以前的java反序列化漏洞类似,先不说。网上最早的poc是使用com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl。构造如下js 阅读全文
摘要:
最近开始学习asp.net的代码审计,在开始审计之前除了要对语言有些基本的了解,还需要会在本地搭建demo网站方便调试和复现漏洞 准备工作:操作系统:我用的是win10 数据库:我用的sql server 2017 中间件:iis .Net FrameWork (版本什么的,我目前也不清楚区别) 1 阅读全文
摘要:
参考:https://www.freebuf.com/column/212586.html 今天看到这篇文章讲到了ctf中的一些关于php标签的小姿势,我虽然不打ctf,但是平常做php的代码审计也经常遇到一种情况:就是开发者为了防止代码注入漏洞,经常会过<?php、?>、 <?这些常见的标签。这种 阅读全文
摘要:
前言 处理重装系统的Controller在判断是否有锁文件后用的是重定向而不是exit,这样后面的逻辑代码还是会执行,导致了数据库重装漏洞和RCE。 正文 InstallController.php中除了indexAction大多数的Action都是使用checkInstallStep()来判断系统 阅读全文
摘要:
前言 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。易优cms v1.3.7后台插件模块存在代码执行漏洞。 正文 Weapp.php文件中的create()方法接收 阅读全文