• xyhcms v3.6 getsgell漏洞(复现)

    AdminAdmin 2020-06-09

    审计对象:xyhcms v3.6下载地址http://www.xyhcms.com/down参考文章:https://xz.aliyun.com/t/7756#toc-0漏洞成因:代码中使用黑名单过滤<?php却忘记过滤短标签,导致后台系统设置-网站设置出可使用短标签在站点表述处getshell。代码分析通过D盾文件监控我门就看到了xyhcms/App...

    已有103人围观 ,发现 0个评论
  • ThinkPHP远程命令执行漏洞利用

    AdminAdmin 2020-04-04

    最近ThinkPHP致命漏洞(GetShell)好像传遍了各大社区,今日我也来研究一下漏洞的形成原因,并且复现一次漏洞分析:由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本(v5.0.23及v5.1.31以下版本),推荐尽快更新到最新版本。文件:thinkphp/library/think/App....

    已有195人围观 ,发现 0个评论
  • PHP变量绕过addslashes()拿shell

    AdminAdmin 2020-03-06

    很早的时候,渗透吧群里的朋友提出的一个问题,自己也是迷迷糊糊,遂记之如下!0x00 示例ctf.php<?php    @$_str = $_GET['str'];     //print_r($_str);   ...

    已有188人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客