![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
任意文件写入与下载
任意文件写入与下载
W小哥1
微信公众号:W小哥
展开
-
任意文件下载(pikachu)
第一步:访问目标靶机单击图片名字,就会下载图片第二步:复制图片地址,查看URLhttp://192.168.106.130/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png将复制的链接地址粘贴到地址栏中就会下载文件第三步:仔细观看文件下载地址,猜测我们是否可以用/表示前一个目录,去下载index.php文件,下载...原创 2020-11-19 10:32:00 · 1507 阅读 · 1 评论 -
ThinkCMF任意文件写入漏洞——漏洞复现
一、漏洞描述ThinkCMF X1.6.0ThinkCMF X2.1.0ThinkCMF X2.2.0ThinkCMF X2.2.1ThinkCMF X2.2.2ThinkCMF X2.2.3二、漏洞原理ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。三、环境搭建下载ThinkCMF X2.2.0 链接:https://pan.baidu原创 2020-06-22 14:43:40 · 2921 阅读 · 0 评论 -
Netsparker扫描IIS网站——IIS PUT 任意文件写入
产生的原因WebDAV允许写入权限打开实验步骤:第一步:访问目标网站第二步:netspareker扫描设定目标IP地址,点击start scan稍等一会儿之后,出现如下界面Code Execution via WebDAV是IIS PUT上传漏洞里面是漏洞利用数据包内容第三步:复制粘贴到burpsuite的Repeater中继续点击send,发送数据包...原创 2020-01-13 15:56:25 · 899 阅读 · 0 评论