摘要: 这两天看了两三个任意文件删除的洞。说实话任意文件删除还算是比较好分析的一个漏洞。 漏洞的成因主要就是删除的目录路径是我们可控的,且并没有对这个路径进行任何的限制。 php常见的删除命令比如rmdir和unlink这种,如果后面跟的是一个可控的变量就很容易导致这个漏洞。 像我看以前phpcms爆出的一 阅读全文
posted @ 2017-08-05 13:14 wangshu 阅读(633) 评论(0) 推荐(0) 编辑
摘要: \program\diypage\receive\edit.php首先看到一个unlink($path);本来应该先看sql语句的,但知道是任意文件删除先跳过删除语句,看看$path怎么传入的倒推上去1.$path=$v;2.foreach($old_imgs as $v)3.$old_imgs=g 阅读全文
posted @ 2017-08-05 13:03 wangshu 阅读(604) 评论(0) 推荐(0) 编辑
摘要: dzzofiice 任意文件删除漏洞\upload\dzz\system\dzzcp.php第199行elseif($do=='deleteIco'){ $arr=array(); $names=array(); $i=0; $icoids=$_GET['icoids']; $bz=trim($_G 阅读全文
posted @ 2017-07-31 10:47 wangshu 阅读(1180) 评论(0) 推荐(0) 编辑
摘要: dzzoffice 任意文件下载\updload\dzz\system\save.php第72行开始: elseif($_GET['do']=='move'){ $obz=trim($_GET['obz']); $tbz=trim($_GET['tbz']); $sourcetype=trim($_ 阅读全文
posted @ 2017-07-31 10:46 wangshu 阅读(2552) 评论(0) 推荐(0) 编辑
摘要: 这个pwnhub小m师傅的题,做的时候完全没有思路。 首先是注册然后可以看到一个加载css的地方,是相对路径加载(当然我并没有觉得有什么问题)。 服务端和浏览器解析URL是有区别的,就是%2f 服务器吧%2f解析成/ 比如:http://domain/1%2f2.php,我们访问这个,服务器会解析成 阅读全文
posted @ 2017-03-27 21:53 wangshu 阅读(474) 评论(0) 推荐(0) 编辑
摘要: 实验吧的一道ctf题,这两天无聊,做做ctf题。在实验吧被一道也题卡了好久。 页面很简单就是一个登陆页面,按照之前的经验觉得应该是注入吧。再看题猜测应该是绕waf之类的。 查看页面源码找到了提供的源代码 <?phperror_reporting(0);if (!isset($_POST['uname 阅读全文
posted @ 2017-03-25 19:22 wangshu 阅读(1482) 评论(0) 推荐(0) 编辑
摘要: import threadingimport Queueimport osimport socketdef test_port(host,port): s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) try: s.connect_ex((host 阅读全文
posted @ 2017-02-27 16:06 wangshu 阅读(273) 评论(0) 推荐(0) 编辑
摘要: 这个叫诗龙的cms真的很感谢他的编写人,全站注入~~一些特别白痴的就不说了,这里有一个相对有点意思的 很明显的注入,然后去直接利用报错注入想爆出数据结果发现没有开报错模式。 报错注入http://www.2cto.com/article/201107/96122.html这篇文章写得挺好的。 思路很 阅读全文
posted @ 2016-11-14 23:52 wangshu 阅读(745) 评论(0) 推荐(0) 编辑
摘要: 之前荒废了很多时间,现在开始完全投入学习,在这里写一些自己学习中的体会吧。 阅读全文
posted @ 2016-11-14 22:45 wangshu 阅读(156) 评论(0) 推荐(0) 编辑