![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
不必讶异无须欢喜
这个作者很懒,什么都没留下…
展开
-
ThinkPHP 远程命令执行漏洞复现(GetShell)
漏洞概况ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。漏洞危害攻击者可通过该漏洞获取...原创 2018-12-14 10:55:43 · 285430 阅读 · 0 评论 -
S2-016——Struts2漏洞分析及复现(CVE-2013-2251)
漏洞原理:空虚浪子新大牛是这么描述这个漏洞的:”在struts中,框架接收到的用户输入,除了参数、值以外,还有其他地方,比如文件名。这个漏洞,是struts2对url中的文件名做了解析,导致的ognl代码执行。”官方是这样描述这个漏洞产生原因的:Struts2的DefaultActionMapper支持一种方法,可以使用”action:”, “redirect:” , “redirectA...原创 2019-01-23 21:37:46 · 7927 阅读 · 5 评论 -
IISPUT上传漏洞
漏洞原理WebDAV (Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。可以像在操作本地...原创 2019-02-02 23:51:22 · 6036 阅读 · 0 评论 -
wordpresss任意文件删除漏洞复现
环境搭建(phpstudy)进入后台后,点击Media(媒体),在点击Add New (添加)进入到上传文件位置选择一张图片上传然后点击编辑,页面跳转到如下图所示然后用插件查找post.php,找到_wpnonce的值为d6c958e911用hackbar对数据包进行修改然后在burpsuite里面重放,发送成功返回302状态此时在...原创 2019-03-19 01:25:53 · 753 阅读 · 0 评论 -
记一次对CSRF漏洞的简单分析(CNVD-2019-00135)
漏洞详情BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。BageCMS 3.1.3版本中存在跨站请求伪造漏洞。远程攻击者可借助upload/index.php?r=admini/admin/ownerUpdate URL利用该漏洞修改用户账户。环境搭建在phpstudy下进行的环境搭建,网站源码可自行百度BageCMS 3.1.3及以下版本应该都存在此漏洞...原创 2019-04-02 13:43:39 · 1583 阅读 · 0 评论 -
XSS漏洞利用---PHPMyWind 任意密码重置漏洞
【漏洞详情】1、PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3-5.5版本。该“任意密码重置漏洞”联合利用了“反射型XSS漏洞”与“逻辑漏洞”。攻击者可以利用该“反射型XSS漏洞”,通过诱使受害者点击恶意链接,窃取受害者的Cookie;接着,攻击者可以利用Coo...原创 2019-04-15 18:25:15 · 2708 阅读 · 0 评论