- 博客(3)
- 收藏
- 关注
RSS订阅原创 DedeCMS V5.7前台文件上传漏洞(CVE-2018-20129)
安装PHPstudy导入源码打开软件后,点击网站,自己新建一个网站,随便起一个域名如:www.xxx.xom随后点击管理进入部署的网站的根目录, 将事先准备的DedeCMS的源码包解压,并将uploads文件夹复制进根目录中。按照提示继续,直到出现用户界面,这里的数据库密码来自于phpstudy中数据库的密码,还要记住你自己的用户名及密码,之后会登录会需要,然后继续即可。返回地址是:/DedeCMS/uploads/uploads/allimg/240527/1-24052H31ITP.php。
2025-03-21 16:00:05
397
原创 COMP-178-System-U靶机渗透服务器
OverlayFS 在从底层目录(lowerdir)向可写层(upperdir)复制文件时,未正确验证用户权限,导致普通用户可通过挂载命名空间伪造文件元数据,覆盖敏感系统文件(如 /etc/ld.so.preload),从而获取 root 权限。21 端口:FTP(文件传输协议)的默认端口,主要用于文件的上传和下载,通过该端口,用户可在网络上进行文件的传输操作。80 端口:HTTP(超文本传输协议)的默认端口,是网页浏览的标准端口,用户通过该端口可以访问各种网站,获取网页信息。如系统管理员账户信息。
2025-03-21 15:50:55
796
原创 DVWA 靶场CSRF通关
添加了一个generateSessionToken()函数,用户每次访问修改密码时服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码。修改密码abc123之后就会在地址栏出现相应的链接可以发现是get型所以提交的参数会所以显示,并提示密码修改成功。可以看到密码已修改成功。
2024-07-10 00:00:00
544
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人