论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2020年9月13日

摘要: ###请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果! ###利用过程 ###大致模样 ###构造数据包 POST /uai/download/uploadfileToPath.htm HTTP/1.1 HOST: xxxx 阅读全文
posted @ 2020-09-13 16:26 Yangsir34 阅读(1050) 评论(0) 推荐(0) 编辑

摘要: ###请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果! ###利用过程 无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任 阅读全文
posted @ 2020-09-13 16:16 Yangsir34 阅读(554) 评论(0) 推荐(0) 编辑

摘要: ###请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果! ###利用过程 访问http://127.0.0.1/listener/cluster_manage.php 返回 "OK" 访问如下链接即可getshell,执行成功 阅读全文
posted @ 2020-09-13 16:11 Yangsir34 阅读(1322) 评论(0) 推荐(0) 编辑