漏洞挖掘
文章平均质量分 73
化鱼hy
这个作者很懒,什么都没留下…
展开
-
HisiCms代码审计
Cms安装处Getshell 我们首先看cms安装代码,比较容易出现问题的一般是执行安装时获取数据库信息环节 private function step4() { if ($this->request->isPost()) { if (!is_writable($this->root_path.'config/database.php')) { return $this->error('[config原创 2021-09-02 13:48:51 · 316 阅读 · 0 评论 -
某cms代码审计之命令执行
0x01 序言 在社区看到一个大佬的分析,过程很详细。自己跟着走了一遍,收货颇多。 0x02 话不多说就是干 漏洞出现在App\Weibo\Controller\ShareController.calss.php中的 使用了 I()函数获取了query的值,并进行了解码。然后display模板,看下模板那里 Common/functions.php看下W() W()是渲染的功能, {:W('Weibo/Share/fetchShare',array('param'=>$parse_array))原创 2021-07-05 15:55:55 · 354 阅读 · 3 评论 -
一次token验证之转走你的的余额
漏洞发现 一次授权测试中,发现了一个我这个菜鸡感觉不错的点。写出来分享一下。 抓包中找到了网址,访问看看 发现是thinkphp搭建的,但是不知道什么版本。因为这次的目的只是看看商城中有没有好玩的。暂且不对其进行信息收集。 对于商城类的,我习惯先去测试有没有xss、越权之类的。测试无果。 抓包发现一处ID 发现存在注入 进一步利用 发现了用户的数据库has_user 发现主要的数据有账户、token、和密码。尝试对密码解密失败 先去看看其他的功能点 发现删除PHPSESSID,一样可以。看了看参数原创 2021-01-02 16:41:32 · 650 阅读 · 0 评论