http://www.tuicool.com/articles/BFZ7Rze 根据此链接分析 winmail中全局变量全部在./inc/config.php中定义。如果出现变量覆盖漏洞则可以覆盖任意全局变量。 根据作者思路先看wap.php这个文件。 当wap.php?dest=index时调用i ...
分类:
Windows程序 时间:
2017-01-28 17:22:54
阅读次数:
1154
#1 apt-get install nginx php7.0 php7.0-mysql php7.0-gd php7.0-cgi php7.0-cli php7.0-curl php7.0-fpm php7.0-mcrypt php7.0-xmlrpc mysql-server mysql-cli ...
分类:
其他好文 时间:
2017-01-12 11:20:54
阅读次数:
201
之前听到的SQL注入多是拖库,破解管理员密码,getshell等等。今天实践了一条新路,DBMS是Oracle12c,找到的SQL注入点位于Insert语句(必须是Insert、Delete之类的语句,Select是不行的),利用一个函数插入数据到一个表中,构造了XSS,偷Cookie,getshell。以后在SQL注入之后不..
分类:
数据库 时间:
2016-11-18 07:53:01
阅读次数:
211
论如何在CTF比赛中搅屎 0×00 前言 不能搅屎的CTF不是好CTF,不能搅屎的题目不是好题目。 我很赞成phithon神的一句话,“比赛就是和他人竞争的过程,通过各种手段阻止对手拿分我觉得也是一种能力。” 你能够做到别人做不到的,那就是你的本事。 本文所说的搅屎是在GETSHELL的情况下才能进 ...
分类:
其他好文 时间:
2016-10-30 17:08:44
阅读次数:
6546
收到90的通过邮件。也不是什么大牛级文章,关键是分享下个人思路,可以试着投稿。现在国内的最好安全论坛不外乎乌云zone t00ls 以及 九零了,由于某种原因,wooyun暂时关闭,t00ls暂时不开放注册,剩下九零还是可以给管理员投稿注册。ps:希望国内的安全环境能够变好,也希望大家也能够和大牛们 ...
分类:
系统相关 时间:
2016-10-13 03:06:56
阅读次数:
314
大概涉及公网126台网关设备,试了几台。登录页面 根目录下preview.php文件具有任意内容写入的漏洞,可以直接写入shell。 code 区域 if(isset($_POST['previewtxt'])) { $index = $_POST['previewtxt']; $index = s ...
分类:
系统相关 时间:
2016-10-08 18:56:23
阅读次数:
571
包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点,并且也没有url_allow_include功能时,我们就可以考虑包含服务器的日志文件。 利用思路也比较简单,当我们访问网站时,服务器的日志中都会记录我们的行为,当我们访问链接中包含PHP一句话木马时,也会被记录到日志中。 ...
分类:
系统相关 时间:
2016-09-09 00:48:49
阅读次数:
707
漏洞分析:https://www.t00ls.net/thread-35569-1-1.html 条件利用: 1.漏洞代码在/plus/advancedsearch.php 文件中 2.php.ini要开启session.auto_start = 1 3.必须知道一个存在的mid,需要后台有添加自定 ...
分类:
系统相关 时间:
2016-09-03 21:15:27
阅读次数:
371
都知道Typecho是由国人开发的一套非常优秀的单人博客系统,代码短小,简单友好,最新的1.0正式版不足1MB,老早以前用过,最近看了看,终于更新版本到现在的1.0正式版。 系统安装要求 PHP 5.2 以上 MySQL, PostgreSQL, SQLite 任意一种数据库支持,并在 PHP 中安 ...
分类:
Web程序 时间:
2016-08-31 18:40:19
阅读次数:
1321
