2020 年 12月 7 日随笔档案 - WakeUpp

2020年12月7日

phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）漏洞复现

摘要：（CVE-2018-12613）环境搭建 github传送门 BUU传送门 poc ?target=db_sql.php%253f/../../../../../../../../etc/passwd exp 这边利用包含session文件来获取首先在SQL处执行 select '<?php p 阅读全文

posted @ 2020-12-07 20:38 WakeUpp 阅读(232) 评论(0) 推荐(0) 编辑

[ThinkPHP]2-Rce 复现

摘要： [ThinkPHP]2-Rce 复现环境搭建 github传送门 BUU传送门 POC 老懒狗选择buu http://node3.buuoj.cn:26104/ poc http://node3.buuoj.cn:26104?s=/index/index/name/$%7B@phpinfo()% 阅读全文

posted @ 2020-12-07 16:21 WakeUpp 阅读(209) 评论(0) 推荐(0) 编辑

[ThinkPHP]5.0.23-Rce 漏洞复现

摘要： [ThinkPHP]5.0.23-Rce 环境搭建 github传送门 BUU传送门 POC 老懒狗选择直接buu，链接 http://node3.buuoj.cn:27512/ 直接用poc打一下： POST /index.php?s=captcha HTTP/1.1 Host: node3.bu 阅读全文

posted @ 2020-12-07 14:58 WakeUpp 阅读(1657) 评论(0) 推荐(0) 编辑

Thinkphp5 任意代码执行漏洞复现

摘要：环境搭建环境搭建 Github传送门 BUU传送门菜鸡懒得动手直接上buu一键搭建环境 http://node3.buuoj.cn:28078/ POC 首页已经提示thinkphp5了，笔者推荐一款比较好用的谷歌插件Wappalyzer 直接分析出使用了php7.2.31（但是不懂为啥没分析出阅读全文

posted @ 2020-12-07 00:00 WakeUpp 阅读(237) 评论(0) 推荐(0) 编辑

WakeUpp

公告