热门 poscms 可控表名sql注入

时间:2019-9-4   作者:webbaozi   分类: 代码审计   热度:512°    
时间:2019-9-4   分类: 代码审计    热度:512  
好久没写文章了,再发一个去年看的cms。貌似网上已经发过了。 删除草稿功能处,获取dir来拼接成表名 public function ajax_delete_draft() { $sid = (int)$this->input->get('sid'); $did = (int)$this->input->get('did'); $table = $this->db->dbprefix($sid.'_'.$this->input->get('dir').'_draft'); ...

阅读全文>>

大米cms注入

时间:2019-9-4   作者:webbaozi   分类: 代码审计   热度:393°    
时间:2019-9-4   分类: 代码审计    热度:393  
好久没写文章了,发一个去年看的cms 在php_safe.php中 get参数过滤了’,而post和cookie都没有过滤,所以找到一个除get外又是拼接两次的 在文件web\lib\action\publicaction.class.php中 //在线充值或在线订单处理 function shouquan() { $ap_path = (intval(C('AP_TYPE')) == 1 ? 'ap_jishi' : 'ap_danbao'); require_once("./Trade/{$ap_path}/alipay....

阅读全文>>

热门 poscms任意文件写入

时间:2019-1-31   作者:webbaozi   分类: 代码审计   热度:2681°    
时间:2019-1-31   分类: 代码审计    热度:2681  
根据文章:https://mp.weixin.qq.com/s/K23ZTc34FyyPJGs3ZcS0HA 加密脚本:http://www.webbaozi.com/cms/poscms.php 文章中针对的是linux,这里以尝试windows 在代码中 // 文件下载并上传 public function down_file() { // 获取url中的上传参数 $p = array(); $url = explode('&', $this->input->post('url')); ...

阅读全文>>

热门 Gopherus - 利用 SSRF 漏洞攻击内部服务的 gopher 链接生成工具

时间:2018-10-20   作者:webbaozi   分类: 实用工具   热度:2912°    
时间:2018-10-20   分类: 实用工具    热度:2912  
此工具生成gopher链接,用于利用SSRF并在各种服务器中获取RCE This tool can generate payload for following: MySQL (Port-3306) FastCGI (Port-9000) Memcached (Port-11211) If stored data is getting De-serialized by: * Python * Ruby * PHP Redis (Port-6379) Zabbix (Port-10050) SMTP (Port-25) ...

阅读全文>>

热门 poscms v3.2.0新版上传shell绕过

时间:2018-10-20   作者:webbaozi   分类: 代码审计   热度:2901°    
时间:2018-10-20   分类: 代码审计    热度:2901  
poscms v3.2.0前台无限制getshellhttps://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=46060&extra=&highlight=poscms&page=1新版加入了下面代码进行二次判断 foreach (array( 'php', 'asp', 'jsp', 'aspx', 'exe', 'sh', 'phtml') as $t) { if (strpos($ext, $t) === 0) { $this->set_e...

阅读全文>>

热门 正则表达式大全(汇总)

时间:2018-8-9   作者:webbaozi   分类: 个人笔记   热度:1429°    
时间:2018-8-9   分类: 个人笔记    热度:1429  
一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$ 零和非零开头的数字:^(0|[1-9][0-9]*)$ 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$ 带1-2位小数的正数或负数:^(\-)?\d+(\.\d{1,2})?$ 正数、负数、和小数:^(\-|\+)?\d+(\.\d+)?$ 有两位小数的正实数:^[0-9]+(.[0-9]{2})?$ 有1~3位小数的正实数:^[0-9]+...

阅读全文>>

热门 使用python判断网站cdn

时间:2018-7-21   作者:webbaozi   分类: 渗透测试   热度:2638°    
时间:2018-7-21   分类: 渗透测试    热度:2638  
1.前言每次遇见网站都要去判断是否存在cdn,获取真实ip,这里以自己没事搞得一个检测CDN的来说一下 2.判断方式2.1 安装模块及部分字典pip install dnspython字典: 2.2 NS判断def get_ns(url): print url try: NS = dns.resolver.query(url, ‘NS’) dlist = list(ns_list[‘ns’].keys()) ns_list_jieguo=[] print NS.response.answer[0] for k...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1