分类: WEB安全

13 篇文章

thumbnail
yii2框架反序列化漏洞挖掘
来挖挖Yii2框架的漏洞了,刚好合天发了一篇文章:通过几道CTF题学习yii2框架,比较有兴趣,主要还是给反序列化练练手。 安装 GitHub:https://github.com/yiisoft/yii2/releases,下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…
thumbnail
Thinkphp 各版本高危漏洞复现
想刷Vulhub了,感觉自己在实际攻防中的经验还是比较少,自己之前也零零散散的刷了一些CMS的CVE,主要还是感觉不够系统吧。打算通过Vulhub来接触一下现在比较常见的一些框架的历史漏洞,充实一下自己,顺便总结一些知识点。 第一站就从老朋友tp开始刷起了。之前也写过几次tp的漏洞分析,这次就全部整合过来了,省的开几篇文章。 2-rce 影响版本 …
thumbnail
BlueCMS 1.6 代码审计
好久没审计了。 环境安装 开源系统,也很久没更新了,在网上可以找到源码。 两个坑点,第一个是PHP版本必须是5.x,我用了5.4.45,不然打开后会白屏。 如果打开之后还是白屏,删除\uploads\install\compile中的php文件。 大部分白屏都是PHP版本的问题,改了就好了。 检测环境:保证所有目录可读可写即可,Windows的ph…
thumbnail
通达OA11.6 getshell 复现
要护网了,没事复现一下通达OA11.6的洞。 环境搭建 部署方式挺傻瓜式的,一个exe文件,一键安装,甚至连php_study都不用。本着不能。破坏主机环境的原则,拉到虚拟机去了。 通达应用服务控制中心: php解密 源码分析卡了我很久,发现整个项目的php文件是被Zend方法加密的,骚到了骚到了。 在线解密网站:DEPHP解密 批量解密工具:Se…
thumbnail
禅道CMS 11.6 RCE 漏洞复现笔记
摸鱼,审计几个CMS玩玩。 环境配置 Windows 下载链接:禅道11.6 版本发布,大幅提升国际版体验 路径:http://127.0.0.1/zentaopms/www/install.php,安装下载即可,数据库自动配置。 设置密码即可,注意这里不能设置弱密码,有弱口令检测。 这里踩了一个坑,这个地方下载的禅道CMS明显是修复过漏洞了,后来…
thumbnail
从一题CTF学习php://filter伪协议
护网杯遇到了一题easyphp,遇到了关于filter协议读写文件的内容。当时没有做出来,复现也没有给Docker,自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了,这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…
thumbnail
通过判断信息判断服务开放情况
看到了从0到1上面的一个扫描内网端口的脚本,实际上Nmap也能做到这件事情,拿过来抄抄改改了一下。 # encoding utf-8 import requests import time ports = ['80', '3306', '8080', '8000'] session = requests.session() for i in…