文件上传漏洞 - 随笔分类 - 卿先生

代码审计-Duomi变量覆盖getshell

摘要：变量覆盖一些基础记录: 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 ###漏洞函数:

$可变变量 extract()函数使用不当 parse_str()函数使用不当 import_request_variables()使用不当 1.$ 一个可变变量获取了一个普通变量的值作为这个可变变量的阅读全文

posted @ 2019-08-27 20:04 卿先生阅读(570) 评论(0) 推荐(0) 编辑

代码审计-phpdisk未授权文件上传getshell

摘要：modules/upload.inc.php: 获取后缀并判断: \phpdisk\includes\function\global.func.php: get_real_ext function get_real_ext(

$file_extension){ global$ settings; $f 阅读全文

posted @ 2019-08-23 08:44 卿先生阅读(505) 评论(0) 推荐(0) 编辑

文件解析漏洞总结

摘要：陪着小组复习解析漏洞这里再做次笔记吧。常见的解析漏洞类型 IIS6两个解析漏洞很老很老的东西了，还是再次记录一次，偶尔会遇到。 1、当WEB目录下，文件名以 xxx.asp;xxx.xxx 来进行命名的时候，此文件将送交asp.dll解析(也就是执行脚本)2、当WEB目录下，在访问以 xxx. 阅读全文

posted @ 2019-06-16 21:11 卿先生阅读(1084) 评论(0) 推荐(1) 编辑

文件上传漏洞实战靶场笔记

摘要：记录下自己写的文件上传漏洞靶场的write up，包括了大部分的文件上传实战场景，做个笔记。 0x01 客户端js验证绕过上传只是客户端验证关闭js或者抓包上传即可。 0x02 MIME类型验证绕过上传验证了Content-Type 改成图片的MIME类型即可 0x03 黑名单后缀名(php3 阅读全文

posted @ 2019-06-11 12:39 卿先生阅读(1211) 评论(0) 推荐(2) 编辑

代码审计-dedecms任意文件名修改拿shell

摘要：0x01 漏洞分析漏洞文件: dede/file_manage_control.php ，

$fmdo 开始时赋值，所以我们可以使fmdo=rename ，使其进入 if语句，调用 FileManagement 对象的 RenameFile 方法，跟进 RenameFile 方法。关于这里的$ f 阅读全文

posted @ 2019-05-11 16:21 卿先生阅读(923) 评论(0) 推荐(0) 编辑

卿's Blog

真的菜

随笔分类 - 文件上传漏洞

公告

最新随笔

随笔分类 (466)