摘要:
##SQL注入流程 1.查找前端页面与后端数据库存在交互的地方,比如:url、搜索框、登陆点等 2.判断注入类型 3.字段数 4.有无回显,显示位置 5.库名、表名、字段名、数据 ##字符型注入 代码中SQL查询语句 $sql="SELECT * FROM users WHERE id='$id' 阅读全文
摘要:
##0x01 漏洞描述 EmpireCMS(帝国网站管理系统)是一套内容管理系统(CMS)。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。 ##0x02 漏洞编号 CVE-2018-18086 阅读全文
摘要:
upload靶场下载地址:https://github.com/c0ny1/upload-labs ##Pass-01 JS前端校验 在客户端使用js脚本对文件后缀名检验,抓包更换后缀名即可 文件上传成功 ##Pass-02 MIME类型校验 服务端对MIME类型检验,抓包更换image/jpeg即 阅读全文
摘要:
##0x01 描述 Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 在Joomla 3.0.0到3.9.24版本中,Joomla!的com_media组件配置允许被任意修改导致Web级别目录遍历, 阅读全文