水泡泡(kking)

摘要： 0X00 总体简介 云优CMS于2017年9月上线全新版本，二级域名分站，内容分站独立，七牛云存储，自定义字段，自定义表单，自定义栏目权限，自定义管理权限等众多功能深受用户青睐，上线短短3个月，下载次数已超过5万次。云优CMS坚信没有排名的网站不是“好网站”，我们将致力于为用户打造全自动SEO解决方 阅读全文

摘要： 0x00 背景 来公司差不多一年了，然而我却依旧没有转正。约莫着转正也要到九月了，去年九月来的，实习，转正用了一年。2333 废话不多说了，最近有其他的事要忙，很久没有代码审计了。难的挖不了，浅的没意思。那就随便选吧。 在A5找了套源码，找找感觉。花了十来分钟审了一下，发现了个未授权任意文件上传。 阅读全文

摘要： 挖洞比赛嘛，根据规则就是一个问题，如何在短时间内挖到更多、等级更高的漏洞？ 先分析这个问题，需求是什么？ 更多？ 等级更高？ 短时间内？ 首先要解决的是时间的问题 时间有限，所以你必须要快。如何快？把整个挖洞的流程走一遍，用最少的时间。 提前准备。因为众测或者挖洞比赛往往还没开始就已经把目标放出来了 阅读全文

摘要： 0x00 前言 看了一下博客内最新的文章，竟然是3月28号的，一个多月没写文章了，博客都长草了。 主要是临近毕业，事情繁多，也没有啥时间和心情静下来写。。 不过现在的话，毕业的东西告一段落了，几乎没啥事了，总算能静下来好好学习。 发了篇文章在t00ls，不过是精简版的，有些地方没有细讲。之前也有伙伴 阅读全文

摘要： 0x00 环境介绍 CMS名称: covercms 运行环境: php 5.6.27-nts + apache + mysql 系统版本: 1.16 漏洞等级：高危 漏洞简介： 后台awnotas.inc.php文件，在包含文件时候未过滤变量直接包含，可利用变量覆盖的方式达到任意文件包含以getsh 阅读全文

摘要： 不能直接复制markdown上来真的是痛苦，图片还要手动上传。 算了，不贴了。 这是PDF版https://files.cnblogs.com/files/r00tuser/RPO%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0.pdf 阅读全文

摘要： 0x00 之前在t00ls上看到的，漏洞原理很简单，但是都是细节问题，很值得去学习。 感谢bypass师傅。 也发了邮件给官方，但没有任何回复，估计是漏洞作者bypass师傅报备了吧。 0x01 经测试该漏洞影响从4.3到 4.5 所有版本，4.2部分版本受影响，4.2最终版本不受影响。具体情况请自 阅读全文

摘要： 0x00 背景 这套系统审了很久了，审计的版本是1.6，前台审不出个所以然来。前台的限制做的很死。 入库的数据都是经过mysql_real_escape_string，htmlspecialchars的处理。 二次注入没找到，逻辑漏洞也没找到。抛开实际利用来说，简单讲讲两个任意文件删除漏洞，在拿到后 阅读全文

摘要： 0x00 前言 这篇文章首发于圈子，这里作为记录一下。 整个利用链构造下来是比较有趣的，但实际渗透中遇到的几率比较少。 此次审的是yxcms 1.4.6版本，应该是最后一个版本了吧？ 0x01 从任意文件删除漏洞说起 yxcms经过修修补补，前台的一些洞都挖得差不多了，一番挖掘没什么效果，转到后台去 阅读全文

摘要： 0x00 前言 这套系统搞了有点久了，漏洞是发现了，但一直卡在某个地方迟迟没拿下来。 下面就分享一下自己审这套系统的整个过程。 0x01 系统简介 略 0x02 审计入口 看到inc\function\global.php 文件 这套系统用了360的防护代码 对get，post,cookie都进行了 阅读全文