原理: 服务端模板注入是由于服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,因而导致了敏感信息泄露、代码执行、GetShell 等问题。 其影响范围主要取决于模版引擎的复杂性。 模板引擎 模板引擎(这里特指用于Web开发的模板引擎 ...
分类:
其他好文 时间:
2020-06-25 21:18:44
阅读次数:
103
这是vulnhub靶机系列文章的第四篇,本次的靶机感觉还是挺有趣的,学到的重要知识点为linux下-mysql的udf提权以及某cms的漏洞getshell,开始吧...靶机下载链接:https://download.vulnhub.com/raven/Raven2.ova #001 环境搭建(na ...
分类:
系统相关 时间:
2020-06-24 20:02:29
阅读次数:
91
文件包含2 题目描述 没有描述 解题过程 文件包含题目大多都是php环境的, 所以先试试伪协议 发现php://被ban了 继续尝试,发现file://协议能用,但找了一下没有找到使用file://进行getshell或者读取源码的姿势 除此之外没有什么收获 用御剑扫一扫 发现文件上传页面,经过测试 ...
分类:
其他好文 时间:
2020-06-21 09:27:14
阅读次数:
61
下载2.3.1版本 https://github.com/zorlan/skycaiji 漏洞复现 文中sky231.com为本地设置域名漏洞点位于后台安装插件功能处,首先登陆后台 1.访问 http://xxxx.com/index.php?s=/Admin/Store/installPlugin ...
分类:
系统相关 时间:
2020-06-15 12:07:14
阅读次数:
160
前言 上周末有SUCTF,然而我却在摸鱼基本没看题,赛后看到队里的共享文档中有一道web的writeup,涉及到的知识点在特定的情况下很实用,因此复现一下(周内太忙了,拖到周五所有的) 之前也在ciscn的华东北的线下赛遇到一道.htaccess绕过黑名单上传限制,达到getshell的效果的题目 ...
分类:
Web程序 时间:
2020-06-13 19:11:05
阅读次数:
97
Typecho搭建 新手安装宝塔面板搭建属于自己的Typecho/WordPress等博客教程 1、安装完成后,点击左侧软件管理-宝塔插件,安装宝塔一键部署源码,装好后点击设置。 2、然后选择博客一栏,会出现一些常用的博客程序。 搭建多个博客 怎么用一个IP不同端口访问不同的网站 先随便用一个ip创 ...
分类:
其他好文 时间:
2020-06-12 14:29:54
阅读次数:
140
dedecms的/member/soft_add.php中,对输入模板参数$servermsg1未进行严格过滤,导致攻击者可构造模版闭合标签,实现模版注入进行GETSHELL。 打开文件/member/soft_add.php,搜索(大概在154行): $urls .= "{dede:link is ...
分类:
数据库 时间:
2020-06-11 13:27:09
阅读次数:
69
前言 PHPOK企业站系统采用PHP+MYSQL语言开发,是一套成熟完善的企业站CMS系统,面,自定义功能强大,扩展性较好、安全性较高,可轻松解决大部分企业站需求。 漏洞 可利用恶意类 恶意类文件:framework\engine\cache.php 关键代码: <?php class cache{ ...
分类:
系统相关 时间:
2020-06-09 14:44:56
阅读次数:
73
今天在使用find命令查找文件时报错: 查找命令:find /var/www/html/typecho/admin/ -name *.php -type f -print | xargs file 报错如下: find: paths must precede expression: category ...
分类:
其他好文 时间:
2020-06-09 09:59:16
阅读次数:
251
servicepostgresqlstartmsfconsoledb_statusdb_nmap-sV-O-T4116.255.141.167loaddb_autopwn执行上面命令会发现提示不存在db_autopwn文件,/opt/metasploit/apps/pro/msf3/plugins/db_autopwn去http://download.csdn.net/detail/terryin
分类:
Web程序 时间:
2020-05-31 09:32:24
阅读次数:
148
