09 2023 档案
摘要:0x01 下载安装包 1. 直接到官网下载Burp Pro的最新版jar包,网上的各种倒了几道手的不推荐下载(可以一直使用最新版) 官网地址: https://portswigger.net/burp/releases 2. 下载破解工具文件比较小,这里我直接传到博客园了(h3110w0r1d-y大
阅读全文
摘要:环境搭建 使用docker-compose搭建 docker-compose build docker-compose up -d 漏洞环境地址 https://github.com/0xs1riu5/vulawdhub 漏洞复现 这里写了一个简单的脚本 package main import (
阅读全文
摘要:原理分析 触发条件 首先,让我们看一下触发这个漏洞的条件。 在 Application/Weibo/Controller/ShareController.class.php 中存在 shareBox 方法,它从GET请求中获取名为 query 的参数值,对其进行解码,然后将解码后的值和相应的关联数组
阅读全文
摘要:鉴权漏洞-任意用户登录 影响版本 小于等于1.5.2版本 原理分析 首先在application/api/controller/Ajax.php直接获取Ajax请求 仅仅只是IS_AJAX变量是否为真,稍微变化一下就可以绕过 如果 requestedWith 为 null,则为同步请求。 如果 re
阅读全文
摘要:##鉴权漏洞-访问绕过 includes/init.php的全局变量预设在忽略了后面鉴权用到的session变量 
阅读全文
