热门 poscms任意文件写入

时间:2019-1-31   作者:webbaozi   分类: 代码审计   热度:537°    
时间:2019-1-31   分类: 代码审计    热度:537  
根据文章:https://mp.weixin.qq.com/s/K23ZTc34FyyPJGs3ZcS0HA 加密脚本:http://www.webbaozi.com/cms/poscms.php 文章中针对的是linux,这里以尝试windows 在代码中 // 文件下载并上传 public function down_file() { // 获取url中的上传参数 $p = array(); $url = explode('&', $this->input->post('url')); ...

阅读全文>>

热门 poscms v3.2.0新版上传shell绕过

时间:2018-10-20   作者:webbaozi   分类: 代码审计   热度:1073°    
时间:2018-10-20   分类: 代码审计    热度:1073  
poscms v3.2.0前台无限制getshellhttps://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=46060&extra=&highlight=poscms&page=1新版加入了下面代码进行二次判断 foreach (array( 'php', 'asp', 'jsp', 'aspx', 'exe', 'sh', 'phtml') as $t) { if (strpos($ext, $t) === 0) { $this->set_e...

阅读全文>>

热门 使用python判断网站cdn

时间:2018-7-21   作者:webbaozi   分类: 渗透测试   热度:981°    
时间:2018-7-21   分类: 渗透测试    热度:981  
1.前言每次遇见网站都要去判断是否存在cdn,获取真实ip,这里以自己没事搞得一个检测CDN的来说一下 2.判断方式2.1 安装模块及部分字典pip install dnspython字典: 2.2 NS判断def get_ns(url): print url try: NS = dns.resolver.query(url, ‘NS’) dlist = list(ns_list[‘ns’].keys()) ns_list_jieguo=[] print NS.response.answer[0] for k...

阅读全文>>

热门 代码审计-变量覆盖学习-EC电商系统

时间:2018-6-13   作者:webbaozi   分类: 代码审计   热度:973°    
时间:2018-6-13   分类: 代码审计    热度:973  
在文件inc\function\global.php文件中if (!empty($_GET)){ foreach($_GET AS $key => $value) $$key = addslashes_yec($value); }if (!empty($_POST)){ foreach($_POST AS $key => $value) $$key = addslashes_yec($value); } $$key导致变量覆盖,举例:$a=1;比如:输入a=123时就会变成$a=123在inc\module\brand.php文件中if($id){ $condition .=...

阅读全文>>

热门 web.config中使asdx解析

时间:2018-6-13   作者:webbaozi   分类: 小技巧   热度:952°    
时间:2018-6-13   分类: 小技巧    热度:952  
在渗透测试中有时会遇见可以上传任意文件,但是过滤了asp,aspx等后缀。这里使用上传web.config文件来控制解析后缀,代码如下:<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <directoryBrowse enabled="true" /> <handlers> <add name="asdx" path="*.asdx" verb="GET,H...

阅读全文>>

热门 命令小技巧

时间:2018-5-19   作者:webbaozi   分类: 小技巧   热度:994°    
时间:2018-5-19   分类: 小技巧    热度:994  
十六进制转字符 利用场景:命令不能出现特殊字符 windows: echo 48 65 6C 6C 6F 2C 57 6F 72 6C 64 21 >hex.txt 生成 hex.txt,机器码对应的内容是 Hallo World! certutil -decodehex hex.txt bin.txt linux: echo -e "\x61">1.txt

阅读全文>>

热门 记一次struts2-005

时间:2018-3-26   作者:webbaozi   分类: 渗透测试   热度:1511°    
时间:2018-3-26   分类: 渗透测试    热度:1511  
如图: 执行id参数可以成功执行,但是当命令中含有空格时执行命令就会失败。 然后调试发现把命令中的空格换成\40即可成功执行命令 这里附上s2_005的命令:('\43_memberAccess.allowStaticMethodAccess')(a)=true&amp;(b)(('\43context[\'xwork.MethodAccessor.denyMethodExecution\']\75false')(b))&amp;('\43c')(('\43_memberAccess.excludeProperties\[email protected]

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1