原创 一次弱口令滲透BC站
因爲某種原因,接手了一個授權的bc站。 內心是拒絕的,但是沒辦法,硬着頭皮收下了。 其實都知道,bc站不是很好弄,在大佬眼裏,可能就是掏出一個0day就進去了 但像我這種dd,只敢遠觀。 打開主頁,還算清新的畫風,比那些打開就這閃
2020-06-07 21:05:03
9
原创 Think CMF X任意內容包含漏洞分析復現
Think CMF X任意內容包含漏洞分析復現 0x00 簡介 ThinkCMF是一款基於PHP+MYSQL開發的中文內容管理框架,底層採用ThinkPHP3.2.3構建。 ThinkCMF提出靈活的應用機制,框架自身提供基礎的管
2020-05-23 12:52:58
3
原创 文件上傳漏洞總結(繞過方法)
文件上傳漏洞總結 什麼是文件上傳漏洞 文件上傳漏洞是指用戶上傳了一個可執行的腳本文件,並通過此腳本文件獲得了執行服務器端命令的能力。這種攻擊方式是最爲直接和有效的,“文件上傳”本身沒有問題,有問題的是文件上傳後,服務器怎麼處理、解
2020-05-15 09:47:58
2
原创 SRC漏洞挖掘之偏門資產收集篇
SRC漏洞挖掘之偏門資產收集篇 寫這篇文章的目得,就是跟大家分享一下平時我挖src漏洞的一些經驗,當自己挖到某個站點的漏洞時,往往就會欣喜若狂的往src平臺上提交,得到的結果卻是 “漏洞已重複,感謝提交“ ,其實這結果很影響一個剛接觸挖
2020-05-15 09:47:58
原创 復現通達OA前臺任意用戶登錄漏洞
通達OA前臺任意用戶登錄漏洞 一、漏洞介紹 通達OA是一套辦公系統。通達OA官方於4月17日發佈安全更新。在該次安全更新中修復了包括任意用戶登錄內部的高危漏洞。攻擊者通過構造惡意請求,可以直接繞過登錄驗證邏輯,僞裝爲系統管理員身份
2020-05-15 09:47:58
4
原创 致遠OA系統多版本Getshell
致遠OA任意文件上傳Getshell 晚間無聊,想挖一波edu,然後碰到個致遠的OA系統,查了一下版本號,存在版本漏洞可以直接拿shell。網上覆現的案例比較少,而且步驟都不是很詳細,於是親自找了個exp復現了一下。 一丶漏洞
2020-05-15 09:47:58
原创 邏輯漏洞挖掘(個人經驗總結)
邏輯漏洞 因爲最近接觸的邏輯漏洞挺多的,所以想把自己的個人在實戰中的經驗總結一下,可能總結的不全,但是都是我自己實戰中遇到的。因爲邏輯漏洞是那些掃描器掃不出來的,所以挖起來會比較輕鬆,像那些注入基本都被挖空了。 一丶漏洞介紹
2020-05-15 09:47:58