简介 环境复现:https://github.com/vulhub/vulhub 线上平台:榆林学院内可使用协会内部的网络安全实验平台 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。 影响版本 phpmyadmin4.3.0-4.6.2 代码审计 待更新.... 漏洞利用 ...
分类:
Web程序 时间:
2020-03-27 10:36:50
阅读次数:
226
题目叙述 题目场景如下: 属于文件包含漏洞 解决 方法一 0x00 通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。 发现根目录下存在phpinfo 观察phpinfo发现如下: 这两个都为on 所以我们就可以使用data://伪协议 0x01 payload如下: 上面 ...
分类:
Web程序 时间:
2020-03-19 20:12:54
阅读次数:
366
Catfish(鲶鱼) Blog V1.3.15 代码审计 1,前台存储型xss漏洞 漏洞点:application\index\controller\index.php 调用了filterJs函数对content 参数进行过滤。 继续跟进filterJs函数: 在/application/inde ...
分类:
其他好文 时间:
2020-03-17 21:04:13
阅读次数:
55
学习的链接 http://qiyuanxuetang.net/courses/video/21/ 环境搭建 phpstudy Xdebug 1.打开phpstudy找到对应php版本的php.ini文件 2.打开phpstorm编辑器 配置php环境 Debug端口 代理的设置 配置一下server ...
分类:
Web程序 时间:
2020-03-17 08:07:46
阅读次数:
93
[BJDCTF]EasySearch 那天,我见过的最强剑客,提起了天下最强的宝剑······却早已没了剑心。 简单写!!! 继续记录一道BJDCTF的题目,打开环境,看到登陆页面,到后台发现swp泄露,直接访问,看到如下的源码,; 开始代码审计;;发现只要密码的md5加密前几位是要求的就可以登陆, ...
分类:
其他好文 时间:
2020-03-14 23:53:21
阅读次数:
83
0、打开靶机后,是php源码 1、第一层是GET,POST传参 2、第二层md5绕过 3、第三层是php反序列化 得到的字符串: 4、在postman,走一下。 ...
分类:
其他好文 时间:
2020-03-14 19:57:59
阅读次数:
213
Bagecms v3.1.3代码审计 1,任意文件读取漏洞 漏洞点:protected\modules\admini\controllers\TemplateController.php 如下actionUpdateTpl函数调用了file_get_contents对传入的filename文件名的文 ...
分类:
其他好文 时间:
2020-03-06 00:51:19
阅读次数:
113