Deep's Blog
记录
记录

wordpress评论插件wpDiscuz任意文件上传漏洞分析

该文章转自先知社区ninefighter :https://xz.aliyun.com/t/8138 前言 在t00ls上看到一个老哥wordpress站点被搞了,下载了access日志分析了一下,发现攻击路径是先访问了一个页面,然后访问 /wp-admin/admin-ajax.php?action=wmuUploadFiles 后直接就shell落地了,确定是这个模块有问题了;后来说是wpdiscuz评论插件的漏洞,看了下官网V7.0.5修复了一次安全漏洞,于是下载V7.0.3版本学习一下(7.0.4没找到)。…

2020年09月15日 1条评论 1403点热度 0人点赞 阅读全文
记录

利用微信机器人领WPS会员稻壳会员

利用微信机器人领WPS会员稻壳会员 WPS是我一直在用的一款办公软件,因为WPS网盘能够同步文档,而且做流程图找PPT模板都很方便。 但是普通用户的权限非常小,而WPS会员可以关闭广告享有1G云盘文档同步,稻壳会员可以免费下载海量模板。 在网上搜集了很多资料,发现了两个关于WPS的官方活动,分别可以领取WPS会员和稻壳会员。 在微信小程序分别搜索 我的WPS会员 和 WPS稻壳会员,如下图所示 通过在这两款小程序里进行签到,就可以每天领一天会员。 WPS会员每天领11+天 当然每天领一天会员并不能满足我,在我的WP…

2020年07月22日 2条评论 1743点热度 2人点赞 阅读全文
记录

一次反编译微信小程序经历

反编译小程序 因为最近有需要从小程序里提取接口,这里搜集了下资料便开始反编译小程序,也经过了不少波折。 这里我一开始利用的是电脑版微信的小程序,打开微信设置-文件管理-打开文件夹 打开后返回上层目录到Applet目录下,这个目录下是电脑版微信小程序的存放目录 D:\Users\Mr.D\WeChat\WeChat Files\Applet\ 因为有多个小程序而且无法识别哪个是需要反编译的小程序,这里先把所有文件夹全部删除掉,然后再次在微信里打开小程序就会再次自动生成,然后目录变成了下面这个样子。 这个wx开头的文件…

2020年07月21日 0条评论 1772点热度 1人点赞 阅读全文
记录

提权纪实-偶遇护卫神突破目录权限

一个dede的站shell,看了下 disable_functions exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshellarg,escapeshellcmd,sh2_exec,proc_terminate,proc_close 而且也不支持pcntl_exec函数,MySQL低权限用户,尝试COM组件 <?php $command=$_GET['a']; $wsh = new COM(&#…

2020年07月20日 0条评论 1638点热度 0人点赞 阅读全文
记录

测试某钓鱼站记录

起因 学校群里管理员发布了一个文档,打开发现不对劲 粗心了,看着是管理员发的就点进去进行了登录操作,登录后才后知后觉里面是钓鱼链接 钓鱼网站 http://syydie.com.cdshe.xyz/mail/?user=facai burp抓包钓鱼框登录过程 POST /gm/login_do.php HTTP/1.1 Host: xxxxx.xyz User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101 Firefox/68…

2020年07月18日 7条评论 1498点热度 1人点赞 阅读全文

保持饥渴的专注,追求最佳的品质

分类目录
  • 归档
  • 编程杂类
  • 记录
  • 靶场WP
最新 热点 随机
最新 热点 随机
wordpress评论插件wpDiscuz任意文件上传漏洞分析 WeBug注入之显错注入WriteUp 快速部署Docker版Webug4.0靶场 利用微信机器人领WPS会员稻壳会员 一次反编译微信小程序经历 提权纪实-偶遇护卫神突破目录权限
提权纪实-偶遇护卫神突破目录权限 wordpress评论插件wpDiscuz任意文件上传漏洞分析 初学Java基础 Python爬虫爬取用户名 初学Linux基础命令 WeBug注入之显错注入WriteUp
友情链接
  • 小虚无的下午茶
  • 情醉中国风
  • 麻雀窝
  • 爱欧博客
  • 雨落凋殇
  • 瓶瓶罐罐
  • 虎绿林
  • 奇乐网
  • 聚网址导航

COPYRIGHT © 2020 Deep's Blog. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

鲁ICP备20027773号