前言: FineCms远程任意文件下载。 漏洞分析: 问题出现在后台的附件上传地方。 这里存在的问题是,远程文件的扩展名我们是可以控制的。 当我们上传附件时候,会把POST的数据先&分割再=分割,然后把code=…
代码审计:FineCMS5.0.8 前台任意文件上传
前言: 代码审计学习中,复现几个Finecms的漏洞。 漏洞分析: 第一处: 当我们上传在前台注册一个账号并且上传头像的时候,发出的包如上图。首先,这些数据我们是可以控制的 然后我们在看下后台对这些数据是如何处理的,$f…
代码审计:Semcms v2.3 PHP版多处问题
前言: 如上图,在知道创宇看到了几个新出的漏洞,就想去看看漏洞出在什么地方,下载最新V2.3版本,发现了一个很有趣的问题,原来这个漏洞是V2.1版本就有的,至今未修复。下面就给大家简单的分析分析,其实漏洞也很简单。 We…
代码审计:Discuz!X 3.4前台任意文件删除漏洞
前言: 学习代码审计中,毕竟不会代码审计的安全人员不是一个好的安全人员。这是我写代码审计的第一篇文章,之前复现了Discuz!X 3.4的任意文件删除,那么我就来写写这个漏洞的成因。这个漏洞在我博客也是可以找到的,所以前…
Discuz!X ≤3.4 任意文件删除漏洞
前言:复现下Discuz!X 任意文件删除漏洞目录:0x01:漏洞描述0x02:影响版本0x03:如何利用 漏洞描述: Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全…
S-CMS V3.0 Build20170911后台存在认证绕过漏洞
前言:逛CNVD的时候看到了cookie欺骗的漏洞,复现了一下,想到自己的博客好像没有这方面的文章,所以写了一篇发上来。目录:0x01:漏洞描述0x02:影响产品0x03:如何利用 漏洞描述: S-CMS是淄博闪灵网络科…
Python3学习系列(十三):Scrapy将数据存入Mysql数据库
前言: 下面给大家介绍将下载的数据存入到Mysql数据库的用法,数据来源是Mooc的课程。 代码实现: items.py from scrapy import Item,Field clas…
Python3学习系列(十二):Scrapy表单登陆
前言: 下面给大家写一点表单登陆在Scrapy上面应用的知识点,内容不多,不多说了,看看代码应该就可以理解,在代码里面我会尽量给点注释 代码实现: Login_Form.py 这里是对我自己的个人博客进行登录 #&nbs…
Python3学习系列(十一):Scrapy下载文件和图片
前言: 可能在大家学习爬虫的过程中已经学会了如何去下载文件和图片的,无非就是传递一个URL地址然后下载即可,那么在Scrapy这个框架中,又是如何下载文件和图片的呢? 在Scrapy中,存在两个处理管道,分别是Files…
Python3学习系列(十):编写属于自己Intruder工具【下】
前言: 继上篇文章,加个后台登陆的验证码识别流程 目录: 0x01:处理流程 0x02:准备工作 0x03:代码实现 0x01 处理流程 0x02 准备工作 安装识别验证码需要的库pillow(…