F0rmat

最近状况

生活
最近都没有写文章,弄了博客的主题,弄得一头雾水,本来还想学一下EJS的,时间不够了,本来还想写一篇最近thinkphp远程命令执行的分析文章的,看来要推迟了。也逛了很多大神的博客,把p神的博客从头到尾读了一遍,p神进步好快,几年时间,知识技能积累得很充实,回头看看自己,很多都拉下了。没有坚持 ...
Read more

upload-labs 通关笔记

upload-labs
前言 把上传的所有类型的漏洞都过一遍,然后做一个笔记,方便以后查看,在此也很感谢c0ny1大佬的平台。 运行环境123php版本:推荐5.2.17(其他版本可能会导致部分Pass无法突破)php组件:php_gd2,php_exif(部分Pass需要开启这两个组件)apache:以moud ...
Read more

Finecms 5.0.10 Multiple vulnerability analysis

Finecms
0x01 前言已经一个月没有写文章了,最近发生了很多事情,之前的每日一洞、每周一洞,到现在的每月一洞了。感觉去审计多了就好比如去刷题,但是我觉得应该做一个系统化的学习.今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。 0x02 环境 ...
Read more

Python Web学习方法

Python
0x01 前言学习Python Web的时候找到的一篇挺好的文章,里面写的也很实在,所有分享出来。 0x02 学习路线看了这么多是不是还有点懵,笔者当时自学的时候也没人带,没什么方向,走了很多弯路,找工作也不是一帆风顺。如果不是科班出身受过系统的计算机科学理论的训练,是比较吃亏的,只能通过大 ...
Read more

yxcms 1.4.7 最新版漏洞分析

代码审计 每周一洞 yxcms
0x01前言在先知看到的,大部分都是后台漏洞,部分厂商对于后台的漏洞都不认可,因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在,然后偷偷的去修复。 0x02 安装程序具体的安装和使用的详细可以上官网查看https://www.kancloud.cn/yongheng/y ...
Read more

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

代码审计 SQL注入 Maccms 动态调试
0x01 前言已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境Web: phpstudySystem: Windows 10 X64Browser: Firefox QuantumPython version : ...
Read more

禅知Pro 1.6 前台任意文件读取分析

代码审计
0x01 前言这两天看到禅知这个CMS有一个前台的任意文件读取漏洞,就在此写一片分析文章。 0x02 环境 下载安装安装程序,这个CMS是封装起来的,连着Apache+MySQL一起打包成exe可执行程序。 安装也比较简单,傻瓜式安装。 0x03 漏洞复现 在网站根目录C:\xampp\ ...
Read more

CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞(每周一洞)

漏洞 代码审计 php 每周一洞 CMSMS
0x01 前言CMS Made Simple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。 昨天看漏洞库的时候看到这一款CMS,漏洞操作也挺简单的,但是可以申请CVE,于是乎就复现了一篇过程和写漏洞脚本。 0x02 环境 下载下来是一个安装文件cmsm ...
Read more

phpok4.9后台getshell(每周一洞)

漏洞 代码审计 php 每周一洞 phpok
0x01 前言昨天看到phpok可以申请cve就去审计了一下,存在漏洞的地方还是挺多的,时间不多找了个简单的任意文件上传漏洞。 0x02 环境 程序下载:https://www.lanzous.com/i1ksjkd 集成环境是PHPstudy,PHP5.6。 安装程序 先创建一个数据库ph ...
Read more

phpok 4.9代码审计(每周一洞)

漏洞 代码审计 php 每周一洞 phpok
0x01 前言一放暑假就特别多事情,很多事情都耽误了,看吐司文章看到一篇不错的审计文章,就学习下。 0x02 环境搭建环境没什么要求PHPstudy就能搞定,这个要先创建数据库再安装程序的。 0x03 任意文件上传漏洞漏洞复现 登录后台,点击模块管理 新建一个测试文件然后压缩 然后导入模块可 ...
Read more
Prev Next