分类 信安之路 下的文章


浅谈两个awd的留的洞

Background题目皆来源于线下,这里面简单说一下漏洞利用方式和修复方式吧sqlguncms白盒能够看到后台/sqlgunadmin/login.php账号admin admin即可正常其实修改密码就行,但是好像这个模块没给其实比赛的时候如果有sql直接改数据库就好啦看一看登录框这个点应该是ban掉空格依然可以万能密码之类的,但是没成功有下载功能尝试直接下载flag死活下载不了,继续读下源码 if($_GET["downlog"]=="down&q......



熊海博客cms审计指南

Background第一篇bluecms算是漏洞百出,继续来看看第二篇熊海cms安装建好数据库,这里说一个比较nt的一个点,自己mac本机有两个 mysql 一个是mamp自带的集成,另一个是我自己安装的mysql 8路径sock记得在php.ini配好具体调用哪个数据库/install目录需要建好一个数据库碎碎念其实以后各种cms几乎不可能出现这种洞了,也就是重装漏洞都做了个lock锁检测是否安装成功,当然我在bluecms里面就说过可以配合别的漏洞实现,但这些都是后话index.......


Bluecms v1.6 代码审计指南

Background我的所有审计的文章都会是思路->实践测试->思考,这也是我觉得这应该是一个审计文章带给你的东西,前几篇我会简单说下安装的过程,后来安装可能会省略准备工作/uploads/install/index.php可能会出现空白 phpstudy设置显示目录即可,mamp下我配了很多东西也没成功 于是干脆放弃搭建,把注意力更集中在漏洞点上开始挖掘在安装的时候就在想,如果安装文件能够随意访问,并且网站没什么限制的话,很容易出现重装漏洞我理解的重装漏洞,安装时候没有......


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 黑ICP备20000624号-1