所用项目及服务器ThinkPHP:https://github.com/top-think/frameworkthink-captcha:https://github.com/top-think/think-captchacaptcha_trainer (训练):https://github....
Category : 网络安全
禅道≤12.4.2后台管理员权限Getshell
漏洞分析module/client/control.php:86参数直接传入 module,跟进 downloadZipPackage 函数,全局搜索发现有两个downloadZipPackage函数:module/client/ext/model/xuanxuan.php:10对 link ...
LOVE ME交友源码代码审计
起因https://www.t00ls.net/viewthread.php?tid=56414漏洞分析入口 Public/Inner/Js/uploader/server/php/index.php :<?php error_reporting(E_ALL | E_STRICT); ...
使用 sshLooterC 记录 SSH 登录密码
原版项目地址:https://github.com/mthbernardes/sshLooterC (推送至Telegram)测试环境:Centos 7保存到指定文件版本 looter.c:#include <stdio.h> #include <stdlib.h> #...
Veno File Manager 任意文件上传
漏洞代码/vfm-admin/chunk.php 第134行关键代码:$chunk->createFileFromChunks( $_GET['loc'], $temp_dir, $resumableFilename, $_POST['resumableC...