0x00 前言在我们文件上传的时候,如果是白名单通常会配合到文件包含和解析漏洞来getshell,那么这里先来说说文件包含。0x01 文件包含漏洞在php当中的文件包含的内容都会被当作php来执行,文件包含本来是个很常见的语法,在一些cms或者是网站源码里面都可以经常看到会包含到一个数据库文件用于连 ...
分类:
其他好文 时间:
2020-05-01 22:23:16
阅读次数:
107
0x00 漏洞简介 致远 OA 在国内的用户也比较多, 2019年攻防演练暴出来 htmlofficeservlet getshell 漏洞 0x01 影响组件 致远A8 V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协 ...
分类:
Web程序 时间:
2020-04-29 17:49:57
阅读次数:
404
PWN之ROP系列 基础ROP 32位 ROP 题目来源 PlaidCTF 2013: ropasaurusrex 检查 开了NX,所以用ROP。 看代码 简单的栈溢出。使用 函数泄露一个libc函数的地址,进而泄露libc,计算 函数地址和 字符串地址,然后构造 去getshell。 exp PS ...
分类:
其他好文 时间:
2020-04-27 15:12:09
阅读次数:
108
z-blog后台默认地址: z-blog分为php与asp两个版本,所以默认的后台登录地址有两个: asp后台登录地址:“你的域名zb_system/login.asp” php后台登录地址:“你的域名/zb_system/login.php” ...
分类:
系统相关 时间:
2020-04-14 19:05:13
阅读次数:
242
在项目中,合理的使用缓存对性能有较大的帮助。ThinkPHP提供了方便的缓存方式,包括数据缓存、静态缓存和查询缓存等,支持包括文件方式、APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache在内的动态数据缓存类型,以及可定制的静态缓存规则,并提供 ...
分类:
Web程序 时间:
2020-04-11 00:09:04
阅读次数:
366
File Uplode:文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 但是想要成功利用这个 ...
分类:
Web程序 时间:
2020-04-03 09:14:45
阅读次数:
147
跟着大佬轻松复现:https://github.com/jas502n/OA tongda RCE 通达OA下载: "https://www.tongda2000.com/download/2019.php" 傻瓜式安装,不作多介绍。 漏洞原因:未授权文件上传 + 文件包含(利用nginx日志也可以 ...
分类:
系统相关 时间:
2020-03-23 00:11:05
阅读次数:
193
一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、 ...
分类:
Web程序 时间:
2020-03-06 13:02:46
阅读次数:
71
[TOC] 实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 实践准备 1. 从码云中下载 "pwn1.z ...
分类:
其他好文 时间:
2020-03-04 12:46:43
阅读次数:
61
