随笔分类 - CMS合集
摘要:环境搭建 使用docker-compose搭建 docker-compose build docker-compose up -d 漏洞环境地址 https://github.com/0xs1riu5/vulawdhub 漏洞复现 这里写了一个简单的脚本 package main import (
阅读全文
摘要:原理分析 触发条件 首先,让我们看一下触发这个漏洞的条件。 在 Application/Weibo/Controller/ShareController.class.php 中存在 shareBox 方法,它从GET请求中获取名为 query 的参数值,对其进行解码,然后将解码后的值和相应的关联数组
阅读全文
摘要:鉴权漏洞-任意用户登录 影响版本 小于等于1.5.2版本 原理分析 首先在application/api/controller/Ajax.php直接获取Ajax请求 仅仅只是IS_AJAX变量是否为真,稍微变化一下就可以绕过 如果 requestedWith 为 null,则为同步请求。 如果 re
阅读全文
摘要:##鉴权漏洞-访问绕过 includes/init.php的全局变量预设在忽略了后面鉴权用到的session变量 
阅读全文
