搜索精彩内容
包含"漏洞"的全部内容
联想Y480 ubuntu安装有线驱动
电脑可以连无线但不能连有线,推测没有装有线网卡的驱动。上网上找到了方法: sudo apt-get install build-essential linux-headers-generic linux-headers-`uname -r` wget http...
phpcms上传导致getshell详解及案例
这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、...
由LFI引起的Zimbra邮件管理系统0day
Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。 这是前几天在exploit-db.com上发出来的0day:http://www.exploit-db.com/...
AppCMS注入及评论xss漏洞
近期在法客上发表的文章,在博客里做个整理。 0x01 漏洞演示 Appcms是一款开源cms系统,适合做手机应用类的网站。官网地址:http://www.appcms.cc/ 这是默认首页,看起来挺不错的: Sql注入,...
phpyun任意文件删除导致注入+getshell
########################## # by phithon # https://www.leavesongs.com # f4ck team & xdsec 请勿转载 ########################## 本来只是发在法客内部的,不过今天看到官方...
一次与fineCMS的偶遇 – fineCMS getshell漏洞
这个不是0day,我手里也没0day,算是一个漏洞的二次审计,一篇随便写写的记录文,还请各位大牛多多交流。 0x01 偶遇 有一个目标站,扫了一下旁站,用工具没有拿到几个cms的指纹。很奇怪,随手...
绕过安全狗上传asp一句话
绕过安全狗有朋友整理过的,我也读过一些文章,很有收获。所以先在这里把文章给大家分享一下: 90sec的tigel1986同学写到的自制过狗菜刀文章:https://forum.90sec.org/forum.php?mod=viewt...
360webscan防注入脚本全面绕过
昨天几个朋友聊到了某个cms里用的360webscan脚本,问我怎么绕过。其实之前一直没有研究过正则的绕过,当然这次也不是正则的绕过,但最终目的是达到了,全面绕过了360webscan对于...