摘要:
漏洞分析 dede/album_add.php 175行将'jpg|png|gif'作为第二个参数传入GetMatchFiles函数,跟进 161行只匹配了前面传入的三种后缀,也就是说只要文件名包含这三种后缀其中之一即合法 那么我们可以构造1.jpg.php的文件名,即可getshell 漏洞复现 阅读全文
随笔档案-2020年09月
QCMS前台命令执行漏洞分析
2020-09-06 11:07 by rnss, 1274 阅读, 收藏,
摘要:
从入口点开始看 定义了很多常量,17行LIB==Lib文件夹 18行包含Lib/X.php 又设置了很多常量,包含了一系列配置文件 36行调用了路由,跟进 进来触发构造方法,使$this->_default = site_config(),跟进 返回了一个数组,因此$this->_default = 阅读全文
关于centos8安装pip
2020-09-04 13:56 by rnss, 9200 阅读, 收藏,
摘要:
现在网上搜centos安装pip文章里都教我们使用两个命令: sudo yum -y install epel-releasesudo yum -y install python-pip 但是在centos8中这两个命令无法成功安装pip 下面是centos8中安装pip的教程: 情况一:未安装py 阅读全文
weblogic weak_password 复现
2020-09-04 13:48 by rnss, 834 阅读, 收藏,
摘要:
参考:https://blog.csdn.net/qq_41954384/article/details/97488396 weblogic常见弱口令: vulhub搭建环境,搭建的环境存在任意文件读取漏洞 http://IP:7001/hello/file.jsp?path=/etc/passwd 阅读全文
redis 4-unacc 复现
2020-09-04 11:12 by rnss, 1172 阅读, 收藏,
摘要:
参考:https://blog.csdn.net/roukmanx/article/details/103682318 使用docker搭建漏洞环境 攻击机也要安装redis,具体安装过程在参考文章中 使用nmap扫描靶机端口 如上图所示,redis服务正常开启了,在6379端口 攻击机用直接用re 阅读全文
Django debug page XSS漏洞(CVE-2017-12794)复现
2020-09-01 17:51 by rnss, 741 阅读, 收藏,
摘要:
参考:https://paper.seebug.org/402/ 使用docker搭建环境 访问:http://your-ip:8000/create_user/?username=<script>alert(1)</script> 成功创建一个用户 再次访问 http://your-ip:8000 阅读全文
浙公网安备 33010602011771号