- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅
3原创 DedeCMS V5.7文件上传漏洞复现
CVE-2018-20129-DedeCMS V5.7 SP2前台文件上传漏洞复现登录管理页面后,开启会员功能(默认是关闭的)回到首页,用户登录后,点击会员中心。打开内容中心(第一次进入会提示完善个人信息,完善一下,不然不能操作)重点开始4. 发表文章的表单最下方有一个图片的图标,点击可以选择上传图片到服务端。制作图片码上传抓包修改文件后缀:p*hp连接,成功代码审计为什么用.ph%p就可以绕过检测了?我们来看看源码中的问题部分。找到图片的校验部分的源
2022-03-20 20:11:19
1277
原创 各端口对应的服务及可能出现的安全漏洞
端口服务说明21FTP主要看是否支持匿名22SSH弱口令爆破23telnet弱口令爆破80-90WEB常见的web漏洞及一些人为管理后台161snmppublic弱口令389ldap是否为匿名访问443openssl心脏出血及一些web漏洞测试445smb跑弱口令,测试是否有ms_08067等溢出873rsync是否为匿名访问,也可能存在弱口令1025RPCNFC匿名访问1099jav...
2022-03-11 16:39:46
936
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人