欢迎光临
我们一直在努力

标签:上传

技术文章

简易拿站教程

Ysck阅读(115)评论(0)赞(0)

近日,朋友给我一网站,说:“危险漫步啊,我遇到点困难帮我看看呗”,我想朋友都这么说了我就恭敬不如从命了,正好最近闲着也是闲着。他事先已找到后台登陆路径,也通过注入拿到了超级管理员admin的密码。当时我还有些纳闷,有admin的权限拿站应该...

WordPress-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全
系统攻防

WordPress

Ysck阅读(124)评论(0)赞(0)

本文我们将结合 VulnSpy 的在线 WordPress 环境来演示该漏洞的利用。 VulnSpy WordPress 4.9 在线环境: http://www.vulnspy.com/wordpress-4.9/wordpress_...

Dedecms V5.7 后台文件重命名[CVE-2018-9134]-中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全
系统攻防

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Ysck阅读(181)评论(0)赞(1)

重点就在于这里的if,由于dede采取的是伪全局变量注册机制,导致在未经过滤的情况下我们可声明任意变量。在该文件中,前面只是简单的验证身份是否正确,并没有对于变量进行任何过滤。也就是说,我们可控$fmdo,$oldfilename,$new...