通用漏洞篇


  • brief introduction
  • Table of contents
  • Latest documents

    S3 Apache Struts2

    Struts 是 Apache 软件基金会赞助的一个开源项目。通过采用 Java Servlet/JSP 技术,实现了基于 Java EE Web 应用的 Model-View-Controller 设计模式的应用框架,是 MVC 经典设计模式中的一个经典产品。 如何识别网站是否使用了 Struts 框架呢?如果 url 中文件的后缀有 .do、 .action结尾的就可能是 Struts 框………

    myh0st - July 10, 2024, 11:12 a.m.


    AL002 YXcms 1.4.7 利用文件删除重装系统

    PHP CMS 系统在安装完成之后会在 install 目录下新建一个 install.lock 文件,借助任意文件删除漏洞,删除该文件后,就可以访问安装目录,实现系统重装。 漏洞分析 首先了解这个cms的目录结构 data 存放备份数据 protected 网站程序核心文件夹 public 存放css、images、js、swf等模板公用文件 upload 存放上传文件 .ht………

    myh0st - July 10, 2024, 9:35 a.m.


    S3 文件删除功能风险与利用

    收录各种因文件删除功能导致的安全问题以及利用其获得最大战果

    myh0st - July 10, 2024, 9:23 a.m.


    JQ002 SQL 注入漏洞审计小技巧

    这里先分享一个小技巧:当我们要测试 sql 注入的时候,通过实时查看 mysql 的日志可以帮助我们更方便的看到 sql 语句是否成功执行,下面简单讲解一下实时查看日志的操作流程: 首先通过 SSH 连接我们测试用的虚拟机(我用的是 Ubuntu) 打开 mysql 的配置文件: /etc/mysql/mysql.conf.d/mysqld.cnf 在 [mysqld] 下面加………

    myh0st - July 10, 2024, 8:59 a.m.


    AL001 zzcms 8.2 重装功能导致 GetShell

    源码信息:ZZCMS 8.2 问题文件: \zzcms\zzcms8.2\install\index.php 漏洞类型:文件写入问题 站点地址:http://www.zzcms.net/ 0x01 漏洞分析 在\zzcms\zzcms8.2\install\index.php文件的第105-117行中发现如下代码块,用于将一些配置信息写入到配置文件中。 通过跟踪各个配置信息的传入过程,发………

    myh0st - July 10, 2024, 8:57 a.m.



    myh0st