Track 实习学员

leech223

0关注
1粉丝
30文章
返回网站首页

您已发布 30篇文章作品写文章

心司+变量覆盖漏洞

1. 信息收集CMS:Duomi 2.0 1. 审计代码审计工具:Seay  添加规则在 系统配置 -> 规则管理 ->  自动审计  漏洞成因(在审计到 common.func.php这个文件的时候,审计状态一直处于停滞,删除该文件,再进行审计,

 2019-4-12
 0 
 95 

心司+文件上传漏洞+Pass-11/Pass-12/Pass-19

Pass-111/ 上传p11.php 2/ 白名单机制,那就上传一张图片马 复制图像地址,打开浏览器,可以正常显示因为白名单机制,不允许上传除了图片的文件 3/ 审计代码所得文件上传到$temp_file,暂时缓存起来通过此函数move_uploaded_file()把缓存起来的文件,重命名到此路径$img_path $img_path = $_GET[&

 2019-3-1
 0 
 30 

心司+文件上传漏洞+Pass-08/Pass-09/Pass-10

Pass-08通过pass-07的方法试过之后,都不能绕过黑名单机制查看源码 分析所得 没有去掉::$DATA的方法(windows文件流)  复制图像地址Pass-09黑名单机制,试过pass-8的方法,都无法绕过 查看源码可以构造后缀进行绕过 复制图像地址  Pass-10同上题一样,试过之前所有的方法,无法绕过查看源码 &

 2019-2-27
 0 
 11 

心司+文件上传漏洞+Pass-07

Pass-071/ 上传 p7.php  2/ 上传 p7.phtml  3/ 上传 p7.phP  4/ 上传 p7.jpg  成功上传 上传 .htaccess  5/ 上传p7.php空格   6/ 查看源码,分析所得 php没有去掉后面的.(windo

 2019-2-27
 0 
 9 

心司+文件上传漏洞+Pass-06

Pass-061/ 根据网站脚本类型,上传php脚本文件 p6.php  2/ 改变后缀大小写 p6.phP  3/ 改变后缀解析格式 p6.phtml  4/ 上传图片  图片可上传 接着 上传.htaccess   5/ 查看源码,发现未对文件进行前后空格去除(由于查出此服务

 2019-2-27
 0 
 4 

心司+文件上传漏洞+Pass-05

Pass-051/ 上传p4.php 不允许上传2/ 上传 p4.phtml  3/ 上传 p4.jpg  可上传 接着 再上传.htaccess  不允许上传 4/ 试着改下 后缀名的大小写 上传成功! 5/ 复制图像地址,打开地址栏 成功执行php代码 

 2019-2-27
 0 
 7 

心司+文件上传漏洞+Pass-04

Pass-041/ 上传p4.php  不允许上传2/ 上传 p4.phtml  依旧不允许上传3/ 改成图片后缀上传 点击上传 上传成功4/ 上述验证说明,采用了黑名单机制,靠一个一个试是不可能的。有没有可以把图片jpg当作php来执行的方法呢?上传.htaccess到根目录,就会把当前目录的jpg文件当作php来处理在文件内加入Add

 2019-2-27
 0 
 6