泛微 e-office v9.0 文件上传漏洞(CNVD-2021-49104) PHP

影响版本:泛微 e-office v9.0 

burp 发包: 

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 127.0.0.1:7899
User-Agent: Mozilla/5.0 (Windows NT 1...
标签: 漏洞
admin 发布于  2021-11-27 19:14 
评论(0)  浏览(6951)

谷安学院CISP-PTS渗透测试专家认证-预报名测试题目解答 技术文章

第一题:

直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据:b=2 即可拿到 key1:T0kS7r3c

第二题:

简单的代码审计,经典的 LFI ,做了简单的限制,不能用 php:// 伪协议,最简单的就是用其他伪协议代替 

<?php
show_source(__FILE__);
echo $...
标签: CTF
admin 发布于  2021-11-15 22:13 
评论(0)  浏览(6828)

搜索

日历

最新文章

最新评论

分类

标签

RSA 技术 proxy CTF data-leak xray 任意文件读取 列目录 未授权 WeChatDownload haproxy powershell AWS Acunetix navicat xml注入 FCKeditor TeamViewer 华硕 BIOS rce CobaltStrike getshell Thinkphp hackbar 编码 指纹识别 CMS识别 油猴脚本 暗网 阿里云 cmd乱码 Supervisor Jetbrains激活 Oracle office激活 内存 主板 装机 硬件 华为 耳机 权限 chmod 爬虫 nextcloud 英语 电源 ipv6 shadowsocks suid 提权 docker 杂谈 mimikatz 解压 压缩 rar 下载 wpa2 浏览器 劫持 代理 函数 认证绕过 WordPress poc Intel 开源 科学上网 exp phpcms 正则 exploit office 0day Guetzli FileOptimizer 过狗 教程 解密 勒索 sed awk cut grep 密钥 排序 中间人 靶场 FTP 工具 lrzsz 编译 scan nessus find 挖矿 比特币 蠕虫

存档

链接