05 2018 档案
禅知Pro 1.6 前台任意文件读取 | 代码审计
摘要:禅知 Pro v1.6 前台任意文件读取 | 代码审计 蝉知专业版是基于蝉知企业门户系统开源版开发,继承了蝉知本身的优秀功能。相对于蝉知开源版增强了商品的属性自定义、属性价格定制、物流跟踪、微信支付、微信登录、手机短信等功能。蝉知专业更加注重企业网站的营销推广。 文件读取漏洞好好分析下。禅知Pro 阅读全文
posted @ 2018-05-18 10:39 Oran9e 阅读(1697) 评论(0) 推荐(0) 编辑
变量覆盖 | 代码审计
摘要:变量覆盖--代码审计 这是个薄弱地方,所以这次学习一下,总结一下。 变量覆盖漏洞:自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$$ 使用不当,extract() 函数使用不当,parse_str() 函数使用不当,import_request_variables( 阅读全文
posted @ 2018-05-14 08:23 Oran9e 阅读(449) 评论(0) 推荐(0) 编辑
Python 网站后台扫描脚本
摘要:Python 网站后台扫描脚本 师傅让我多看看-->多线程 这里就加个多线程吧。 多线程和没加线程的时间对比 利用zoomeye搜索 调用ZoomEye API获取信息 主要涉及模块urllib,json,os模块。 上面的脚本是搜索 phpmyadmin 的。搜索得到的 IP 会保存在同路径下的 阅读全文
posted @ 2018-05-08 23:31 Oran9e 阅读(956) 评论(0) 推荐(0) 编辑
数据分析-企业渗透过程
摘要:数据分析-企业渗透过程 前记 本篇文章对真实企业渗透流量进行分析,其中包括最开始的目录爆破,到最后的反向代理文件上传成功 题目要求 数据分析 题目给了大约6个G的数据文件直接盲目追踪tcp流显然是非常愚钝的方式。我们的首要目标应该是筛选出攻击者ip和受害者ip从而实现有效的定点溯源而日志文件这个时候 阅读全文
posted @ 2018-05-03 15:11 Oran9e 阅读(1230) 评论(0) 推荐(0) 编辑
axublogcms1.1.0 Getshell
摘要:axublogcms1.1.0 Getshell 代码执行漏洞 现在最新版是1.1.0 今天重新审计了下 axublogcms1.0.6 ,发现一处计较鸡肋的漏洞,因为并不是只有1.0.6版本存在,包括最新版本都是存在的。 后台写入配置文件,直接可以Getshell。 下载最新版源码进行安装,详细请 阅读全文
posted @ 2018-05-02 18:12 Oran9e 阅读(297) 评论(0) 推荐(0) 编辑


点击右上角即可分享
微信分享提示