![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
php
Azjj98
擅长渗透测试、红蓝对抗、内网渗透、代码审计、WAF对抗、热爱安全、专心研究安全,多次参加大型攻防演练。
展开
-
PHPcms V9 任意文件上传漏洞
之前碰到一个站点,存在目录遍历,看到upload目录下上传了好多php的大马,说明这网站肯定是有漏洞的,看了一下网站指纹,是phpcms的,正好借此网站复现一下此漏洞一丶漏洞简介此漏洞爆出来的时间是2017年4月份左右,时间比较长了,存在任意文件长传,漏洞利用比较简单,危害很大,可以直接前台getshell。二丶影响版本phpcms v9.6.0三丶漏洞分析漏洞利用点是注册的地方,我们来看一下网上常用的一个payload:http://127.0.0.1/index.php.原创 2020-09-04 15:37:46 · 5762 阅读 · 1 评论 -
挖洞奇遇
最近一直感觉很忙,但是也没做什么大事,白天就是整理一些文档之类的琐碎小事。晚上就是回家刷会剧,然后刷几个漏洞就到凌晨1 2点了其实这篇文章好久之前就像发的,本来想追求完美,但是就是最后一个环节,一直没彻底研究清楚,想了想,还是先发了吧。懒得排版了,反正也没几个人看。正文:最近几天想刷几个洞,在一个站扫目录的时候,扫到了一个shell.php的PHP文件,用连接工具连了一下,试了几个密码都不对。这网站肯定是有洞的。随便点开一个页面加了个点,报错了,有注入。先把后台密...原创 2020-07-19 01:05:31 · 1157 阅读 · 1 评论 -
Think CMF X任意内容包含漏洞分析复现
Think CMF X任意内容包含漏洞分析复现0x00 简介ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用时如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。0x01漏原创 2020-05-22 17:41:04 · 487 阅读 · 0 评论