记一次任意文件上传 很久没发文章了,一个是因为忙,另一个就是不知道发什么,这次遇到一个上传觉得挺有意思的,就分享一下思路。在客户现场驻场遇到的站点,我们乙方在挖洞的同时,甲方也有十多个人在同步挖洞。我们少挖到洞还要找我们麻烦,欲哭无泪,太难了。当时通过另外一个漏洞getshell,还在暗自高兴的时候,翻目录的时候,看到一个TempFile的目录下有个名为shell.aspx的文件,文件上传时间在目标给我们的前几个小时 2019-11-27
phpstudy后门利用方法及getshell 请求任意后缀为php的文件 目标环境为php5.2,5.4,且不能为nts 存在Accept-Encoding: gzip,deflate 此处填写base64加密后的payload:accept-charset: c3lzdGVtKCdjYWxjLmV4ZScpOw PayLoad: GET /phpinfo.php HTTP/1.1 Host: 192.168.1.1 User-Agent: 2019-09-24
莫名的感慨 在学生时代感觉月薪一万好高,总觉得有1万元可以干很多事情,可以去旅游,可以买电脑啊,可以买零食等等 等工作,到手工资又一万了,反而感觉不高了。 这是一个正常的现象,这是很多大学生进入社会最深切的感受。 因为的你的生活水平变了,消费水平变高了,自然而然的对收入的要求也变高了。 俗话说的好,由俭入奢易,由奢入俭难。 2019-09-20
ecshop2.x代码执行 前言问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析0x01-SQL注入先看user.php 2018-09-02
记一个奇葩的上传点 最近一直很忙,V老哥发来一个站,说有一个上传点,问我要不要玩玩,当时太忙,就没去看,等过了几个小时以后,他说还没有突破,然后我叫他把后台和帐号密码发给我试试。 先打开后台看看,发现后台还是挺炫酷的。 2018-08-22
七年,当我们成为别人的背影时,我们失去了多少 嗯,一个文笔菜如老狗的我,我想写点什么,各位看官看看就好。 今年20出头,我相信大家入这行大多数都是从刷钻还有帐号被盗开始,我也不例外。记得读初三的时候,开始接触刷钻,那个时候都是用手机卡刷钻。读到高一的时候,也就是那个时候开始,算是刚接触这行吧。那个时候找了个师傅,好像花了50。。。。不过那时候学生党没有多少钱。当时学刷宽带钻,还有什么入侵啥的,反正当时觉得特别牛逼。还有什么入侵三字经,慢慢的发 2018-07-07
web漏洞合集描述和修复建议 人生几何,对酒当歌! 内容均来自互联网,风险等级根据实际情况定义 SQL注入漏洞风险级别:高危漏洞描述:当Web应用程序未对用户输入的数据进行足够的安全处理(如危险字符过滤或者语句过滤),而直接拼接SQL语句执行时,攻击者可以精心构造参数值,使服务器执行非预期的SQL语句并返回结果,造成数据库信息泄露。利用SQL注入漏洞,攻击者可获取数据库的增、删 2018-06-29
解决DEDECMS历史难题--找后台目录 利用限制 仅针对windows系统 进入正题首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } 2018-02-26
访问我的图片就获取你ip和访问地址 新建个名为.htaccess的文件,内容如下AddHandler application/x-httpd-php .jpg 新建个1.jpg,内容如下 2018-01-31
谈一谈文件包含漏洞 什么是文件包含 文件包含这个漏洞,简单来说既是程序猿在开发中为了方便,会将在多个页面重复使用的代码单独写到一个文件中,在需要用到的地方直接包含进来,包含后的文件既相当于将被包含的整个文件内容复制到了包含处。因为在开发中是经常用到的,因此成为了攻击者的目标,便衍生了多种文件包含的攻击。 本地文件包含 2018-01-12