ThinkCMF框架上的任意内容包含漏洞 技术园

ThinkCMF框架上的任意内容包含漏洞

又是好不不见啊!最近真的好忙,但是也不知道在忙些什么,总之感觉很累,没时间写文章,这两天刚好出来一个漏洞,就发一篇文章,水一下啦。 一、背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容...
阅读全文
密码重置漏洞骚思路分享(实战) 技术园

密码重置漏洞骚思路分享(实战)

原作者:Eugene 昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程: 打开网页,这里有个忘记密码,点进去 有两种找回方式,一种是密保找回一种是...
阅读全文
记一次渗透之从后台到提权 技术园

记一次渗透之从后台到提权

某日朋友发来一个站让搞!搞搞搞! 国外站,翻译的我尴尬证都犯了。某日朋友发来一个站让搞!搞搞搞! 习惯性先发文章看看编辑器上传附件什么的。 四处上传,首先尝试编辑器处上传图片,经验告诉我越low的编辑...
阅读全文
Linux入侵检测基础 | 乌云知识库 Linux

Linux入侵检测基础 | 乌云知识库

0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情况;这个命令就将/var/log/wtmp文件格式化输出。 lastb:这个命令...
阅读全文