dingxiang
2020-08-26
俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?然而验证码说到底是一种被动防御的对策,今天我们快速梳理梳理验证码从无到有的发展历程,并且介绍一种思路非常前沿的黑科技,改被动为主动、如丝般顺滑的:不验证的验证码——无感验证。一、 为什么要验证验证码是为了反垃圾。早在90年代,雅虎邮箱就频频遭到机器产生的大量垃圾邮件骚...
Lzers
2020-07-24
这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字,预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE,看了最近的版本更新漏洞被修复了,就放出之前的POC顺便看看能不能绕过补丁。 项目地址:https://github.com/hnaoyun/PbootCMS Pbo...
f506890189
2020-06-03
文章源自【字节脉搏社区】-字节脉搏实验室作者-Beginners0x01 Seacms介绍:海洋影视管理系统(seacms,海洋cms)海洋cms是基于PHP+MySql技术开发的开源CMS,是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选。0x02 漏洞复现:利用路径:/comment/api...
昔日
2020-02-15
别祝我今天快乐 祝我今天有你~ 嘿嘿嘿,这是xDay团队的第一篇反黑灰产业的代码审计文章。这次给大家看的是一个曾经风靡一时的一元云购的一套程序。我就纳闷儿了...这玩意儿现在还在骗人??于是乎就开始着手挖几个洞。0X01 目录结构 首先我们先看一下结构,sy...
萧寒
2019-07-06
首先这个漏洞在2019-6-26被人爆出,下面是网上爆出来的expPOST /seeyon/htmlofficeservlet HTTP/1.1Content-Length: 1111User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; W...
beilin
2019-06-11
前言学习一下代码审计方面。先审计一些小型cmsminicmsMini CMS v1.1MiniCMS是一个针对个人网站设计的微型内容管理系统。它的特点是:不需要数据库在支持,只需要一个可以运行PHP的Web环境只针对个人网站设计,没有复杂的成员管理和权限设置没有分类只有标签,免除发布文章时到底该怎么分类的纠结只有“文章”和“页面”两该个系统,没有“评论”、“...
Lzers
2019-05-10
源码下载地址:http://www.xiaocms.com/0x01 入口文件index.php 中包含了xiaocms.php0x02 后台任意文件上传文件路径:core\library/upload.class.phpupload函数 53行 if判断 !为取反, is_array函数用于检测变量是否是一个数组 ||为或 运算符 empty() 函数用于...
Lzers
2019-05-10
版本:9.0.20x01后台getshell漏洞分析漏洞位置出现在插件模板上传安装位置对应的源码位置为applications/appcenter/admin/AppController.php图1跟踪代码执行当本地上传时会进入uploadAction函数,先进行了用户验证然后新建一个文件上传的PwApplicationUpload类开始执行上传图2跟进Pw...
WySec
2019-04-12
前言#前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有卖百度云VIP账号的,都是一些发卡网,刚好自己最近在学代码审计,就想着下载一套源码自己看看能不能审出漏洞。没想到还真看出来了点东西。开搞#目标站点xx.com扫出了readme.txt,是企业版PHP自动发卡源码免授权优化版看到这免授权优化版我就知道有戏,很可能存在...
Lzers
2019-04-09
背景几个月前,我自愿对一家法国公司进行了安全审计。该公司有一个企业站,你可以在其中找到新闻,联系页面或下载文档。这是一个非常典型的网站,当加载某些内容,将会发送AJAX请求,该请求由2个参数组成。并允许你以HTML格式获取一个包含最新新闻动态的响应。远程代码执行由此可以了解网站的工作原理。名为ajax的端点允许你使用任何类的任何方法。在此之前,我尝试使用了s...
内鬼黑客狂卖个人信息 泄露数达55.3亿条,催生“年产值”上千亿数据黑市
2021-04-10
