natas28_writeup
2018-11-22
CTF

natas28是一道有意思的题目,花了些时间和精力,做下笔记好以后回顾。

wityCMS v0.6.2 LFI to Code Execution
2018-06-07

wityCMS is a lightweight Content Management System (CMS) in PHP, Model-View-Controller oriented.An attacker might include local PHP files or read non-PHP files with this vulnerability.

Roxy Fileman-Directory traversal
2018-06-07

Roxy Fileman <=v1.4.5 has Directory traversal via the php/download.php f parameter

利用execjs执行JS语句来进行数据处理
2018-02-09
WEB

在WEB渗透时,需要对数据进行枚举爆破时,由于数据进行变化加密,导致无法借助代理工具快速的发送符合要求的数据包。可利用python的execjs模块,直接调用JS文件,生成变化后的数据。

amf协议中SQL注入漏洞利用过程
2017-10-30
WEB

AMF(Action Message Format)是Flash与服务端通信的一种常见的二进制编码模式,其传输效率高,可以在HTTP层面上传输。在HTTP中使用application/x-amf来表示amf的消息格式。

科汛CMS后台文件上传漏洞
2017-10-16

科讯内容管理系统系 (KESIONCMS) 是一套ASP的开源系统。KESIONCMS X2.0版本存在后台上传文件漏洞,可利用网站后台低权限账号上传任意文件,直接获得WEBSHELL。

科蚁CMS后台未授权访问漏洞
2017-09-26

科蚁企业网站内容管理系统 (KEYICMS)是一套ASP的开源系统。KEYICMS V2.0 Beta存在后台未授权访问漏洞,在一定条件下可利用该漏洞绕过后台身份验证,直接获得后台权限。