文件包含漏洞 - 随笔分类 - 卿先生

代码审计-Pluck cms文件包含漏洞

摘要：admin.php入口: language.php 传入的cont1参数进入save_language($cont1) data\inc\functions.all.php# save_file: langpref的值对应的文件，用于控制网站的语言选择，会自动被全局php文件包含。可以包含上传功能阅读全文

posted @ 2019-09-14 03:09 卿先生阅读(505) 评论(0) 推荐(0) 编辑

文件包含漏洞实战靶场笔记

摘要：记录下自己写的文件包含漏洞靶场的write up，包括了大部分的文件包含漏洞实战场景，做个笔记。 0x01 无过滤的本地文件包含 <?php

$page = isset($ _GET['page'])?

$_GET['page']:''; include "$ page"; ?> 没有任何过滤，可以包含一阅读全文

posted @ 2019-06-17 15:31 卿先生阅读(1171) 评论(1) 推荐(0) 编辑

代码审计-凡诺CMS 2.1文件包含漏洞

摘要：0x01代码审计后台账号密码: admin admin 安装好了是这样的漏洞文件:/channel.php 这里include里有

$dir、$ t_mpath、

$c_mcmodel、$ c_cmodel四个变量跟踪变量看看是否可控。测试后发现$c_mcmodel变量可控 c_mcmodel这个字段阅读全文

posted @ 2019-05-20 08:37 卿先生阅读(1243) 评论(0) 推荐(0) 编辑

卿's Blog

真的菜

随笔分类 - 文件包含漏洞

公告

最新随笔

随笔分类 (466)