08 2020 档案

Cobalt strike与内网渗透
摘要:cobalt strike的用法参照我之前的博客: https://www.cnblogs.com/vege/p/12743274.html 这里只演示上线之后的操作。 Socks代理 开启socks4a代理,通过代理进行内网渗透开启socks,可以通过命令,也可以通过右键Pivoting->SOC 阅读全文
posted @ 2020-08-31 20:11 yokan 阅读(1501) 评论(0) 推荐(0) 编辑
bluecms v1.6 代码审计
摘要:0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞,不过工具都有一定的误报,下面我们就逐个进行验证 0x02 /ad_js.php SQL注入漏洞 查看源码,我们发现程序通过GET方法接收ad_id的值,然后通过trim函数去除首尾的空白字符,并没有做其他操作,直接代入了SQL语句 阅读全文
posted @ 2020-08-12 18:15 yokan 阅读(974) 评论(0) 推荐(0) 编辑
熊海CMS_1.0 代码审计
摘要:0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞,不过工具都有一定的误报,下面我们就逐个进行验证 0x02 /index.php文件包含漏洞 查看源代码,我们发现程序通过GET方法接收文件名,并且只做了一个addslashes(返回字符串,该字符串为了数据库查询语句等的需要在某些 阅读全文
posted @ 2020-08-07 15:43 yokan 阅读(844) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示