F0rmat

DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)

代码审计 DedeCMS 每周一洞 Getshell
0x01 前言前两天看到七月火表哥再先知发的一篇审计文章,感觉不错,是dedecms的getshell。就分析了一下,顺便写一篇文章学习。 0x02 环境环境和之前的一篇文章一样可以作为参考:https://getpass.cn/2018/03/10/DedeCMS%20V5.7%20SP2 ...
Read more

HDWiki v6.0最新版referer注入漏洞(每周一洞)

代码审计 每周一洞 HDWiki SQL注入
0x01 前言经拖稿一个月了,差了四篇文章没补回来, 现在都补上,虽然说这样没有坚持的按时写下去,但是只要记得要做这个事情就行了,不能中途而废。这个漏洞比较鸡肋,搁现在估计都没戏了,但是这个漏洞的思路可以学习下,积累经验。 0x02 环境搭建6.0可以在官网下载:http://kaiyuan ...
Read more

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

WordPress
0x01 前言和预期超了几天,毕业了挺多聚会的,在学校的日子总是过得那么快,一转眼就毕业了。好些东西都没去好好珍惜,大学也不要求有多大的成就,就希望每天都能开开心心就最好的。今天这篇文章的分析早就有人发过了,不过我觉得我还是得写一下,毕竟我要有我自己的风格。还是老样子,先测试漏洞怎么触发,然 ...
Read more

WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis

WordPress
0x01 前言因为去参加比赛,已经有一个月没有写文章了,中间玩了段时间,现在把心收回来了,坚持每周一洞的习惯。废话不多说,下面是复现PHPMailer的详细过程,一步一步来理解这个漏洞的原理。 0x02 Roundcube 1.2.2 远程命令执行漏洞分析1.触发漏洞需满足前提 Roundc ...
Read more

H5神兽棋牌游戏渗透之旅

0x01 前言本来不想发的,涉及太多利益了,这些棋牌游戏的源码最高能卖到几万。开发起来不比一个商场程序难。最近又太忙了,没时间去做代码审计的文章了,但一不小心又抢了个运气王。。。 0x02 开始一天做这行的朋友来找我,说帮审计下一套程序,正好这边的缺一篇文章就顺便去看看了。开始看了下目录,找 ...
Read more

CentOS 5.x 安装Python3和yum源配置

CentOS
0x01 前言技能大赛的题目里面用的是CentOS的系统,本来觉得没什么,居然要装上Python3的版本,尝试了各种办法去下载python.中间用了curl 和 wget的下载方式,提示,说不能建立SSL,办法就是更新wget这个工具,我想我还是自己下载吧。然而浏览器也是 0x02 源代码安 ...
Read more

用Vulnhub来练习漏洞靶场(爸爸再也不用担心我没有靶场练习了)

漏洞 靶场 0day CVE 复现 Vulnhub
0x01 前言Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。如果只是练习一些常见的漏洞可以看我另一篇用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)/) 0x02 下载https://www.vulnh ...
Read more

Thinkphp框架 3.2.x sql注入漏洞分析(每周一洞)

每周一洞 Thinkphp sql注入
0x01 前言Thinkphp 3.2.x用的也挺多的,以前的程序大部分都是用这边版本的,如果移动到2版本又挺麻烦,而且小程序不说,大程序就复杂很多了。 这次的漏洞是出现在WHERE这这个地方。 0x02 环境搭建和漏洞复现程序下载地址:http://www.thinkphp.cn/dona ...
Read more

再一次Hello-World,迁移博客到coding.net

原来一直在用github pages,但是访问速度有点慢,所以决定换到coding.net上面去了。 现在想在哪里写文章就在哪里写,因为用Web IDE把写好的文章放在上面,然后deploy就OK了,很Nice! 主题我用原来那个我觉得太臃肿了,博客就是用来放文章的,一个标题就好了,所以也选 ...
Read more

Thinkphp框架 < 5.0.16 sql注入漏洞分析(每日一洞)

Thinkphp sql注入 每日一洞
0x01 前言前天在公众号看到石大神发的一篇审计thinkphp的文章,就想写一个分析流程,delay到了今天。昨天在先知也看到了chybeta发的一篇分析文章感觉也不错。分析过程,我也会做thinkphp部分功能的解析。废话不多说,开始吧! 0x02 环境搭建和漏洞复现程序下载地址:htt ...
Read more
Prev Next