摘要:
在测试某网站时,发现为阿里云服务器,上传的一句话均被kill掉,于是搞了个过web安全狗,D盾,云盾的一句话木马,在此分享出来。 阅读全文
摘要:
前言 这几天正在想找个文件上传漏洞分析一波,以加深对文件上传漏洞的理解,正好看到FreeBuf的一片文章记对OpenSNS的一次代码审计,由于其只对漏洞进行复现,故在此进行代码层面的分析。 漏洞分析 已知漏洞产生点:./Application/Admin/Controller/ThemeContro 阅读全文
摘要:
file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397) glob:// — 查找匹 阅读全文
摘要:
前言 影响版本:4.8.0——4.8.1 本次复现使用4.8.1 点击下载 复现平台为vulhub。此漏洞复现平台如何安装使用不在赘述。请自行百度。 漏洞复现 漏洞环境启动成功。 访问该漏洞地址: 使用payload: 包含成功 漏洞分析 漏洞产生点位于:index.php文件54—67行 可以看到 阅读全文
摘要:
SQLMP参数分析 1 目录 1、Target Options 2、Requests Options 3、Injection Options 4、Detection Options 5、Techniques Options 6、Fingerprint options 7、Enumeration op 阅读全文