前言前几天在学代码审计,翻cnvd看到一个emlog的新漏洞,想着自己复现一下搭建访问官网找到对应版本下载即可https://www.emlog.net/解压到phpstudy的w…
插件介绍: Premium Packages 是一款免费的全功能 WordPress 电子商务插件,可轻松销售数字产品。漏洞描述: Premium Packages - Sell …
信息收集端口扫描使用nmap进行端口探测,发现存在1227,22,80端口。探测其具体协议。子域名枚举使用ffuf对其进行子域名枚举。访问host地址。发现存在一个About说明。…
动态代理hutool介绍页面中涉及了hutool对JDK动态代理的封装支持https://github.com/dromara/hutool查看在组件hutool下的Invocat…
引言读过上篇的朋友应该知道,我们使用了and和or的变种以及特性成功的绕过了WAF,并且有了两种姿势可以用来探测SQL注入点,但是有朋友会发现,上篇的内容都是建立在”有回显“的前提…
Rce找到seo控制器下的save方式 通过param方法传参 进入_set方法Filename是seo 整个文件路径可预测 将param参数for出来 用file_put_con…
前言团队的师傅突然发来一句,"要RCE北大了",还配上了一个截图,是执行了ls /的全回显结果,卧槽,我直呼牛逼,当时就兴奋了,于是我那天晚上忙(耍)完也去对北大做了信息收集,想去…
Linux靶机,通过抓包实现LFI漏洞利用,ffuf扫描子域名拿到dev,访问得到gitea库,源码泄露路径及数据库信息,查找版本号默认配置路径,结合靶机实际环境拼接语句读取,下载…
引言为什么想写这个呢?因为我最近工作了嘛,没想到第一个项目就是要测试微信小程序和反编译的,我靠我哪里会这些东西啊,面试前吹太多了,面试官敢问我就敢说会,最后拿到项目。一看,完蛋..…
