- 博客(3)
- 资源 (7)
- 收藏
- 关注
原创 科威盒子导航系统代码审计过程总结
前言还是要从bugku上的一道实战题目说起,其实事后才发现,自己在错误的道路上越走越远,故有此文。0x01 官方思路题目地址:http://120.24.86.145:9006一波目录扫描,发现1.zip文件,果断下载解压,是网站源码。其中有包含flag的文件名flag-asd.txt,访问之即得答案。0x02 漏洞搜集事实上大多数人都会从这里开始,首先搜集科威盒子相关漏洞信息,主要有以下两个:S...
2018-04-15 11:35:31 1413
原创 齐博cmsv7.0后台getshell
前言预测下,VG要夺冠。加油0x01 漏洞分析此漏洞比较鸡肋,需要后台权限。漏洞原理很简单,这里就简单分析一下。漏洞出现在:inc/class.inc.php中的GuideFidCache函数里 /*导航条缓存*/ function GuideFidCache($table,$filename="guide_fid.php",$TruePath=0){ global ...
2018-04-05 13:05:06 3132 1
原创 RPO漏洞分析与利用
RPO,全称(Relative Path Overwirte)相对路径覆盖,它主要利用浏览器的一些特性与服务器的配置差异导致的。通俗来说就是浏览器与服务器两者对请求的解析不一致,并没有做到同步解析。因而我们可以通过相对路径来引入其他的资源文件,以至于达到我们的目的。这里以www.xxx.com/test为例。第一步:比如我们输入一个请求http://www.xxx.com/test/%2f..%2...
2018-04-04 08:26:53 2870
openwrt-ar71xx-generic-tl-wr720n-v4-squashfs-sysupgrade.bin
2017-09-29
wr720nv4 njitclient软件及依赖包
2017-09-25
wr720n v4固件合集-openwrt-uboot-官方原固件
2017-09-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人