分类漏洞分析下的文章

March 9, 2018 评论

这是大约一个月前joomla的漏洞，现在写有点晚了，不得不说假期确实是消磨人性呀。由于对joomla的架构不熟悉，审计过程中走了不少弯路，文章可能写的比较啰嗦，利用方式直接掺在分析过程中一起写了。求大牛轻喷吧，233333。

May 24, 2017 评论

前些天表哥们去打awd，碰到这个opensns，百度了几个漏洞都没利用成功，最后终于在Google上找到了这个利用方法（http://0day5.com/archives/4280/），然而比赛也快结束了。。。。这套cms基于ThinkPHP框架开发，感觉有必要跟一跟这个漏洞。话不多说，开始！

April 23, 2017 3 条评论

这个漏洞出来也有一段时间了，成天不知道瞎忙些什么，一直也没静下心来研究一下。。。自己水平也是菜，一直玩人家反复玩了不知道多少遍的东西。只能多学点挖洞姿势，希望自己以后也能挖到一个0day（有生之年系列。。。。）

January 26, 2017 评论

前几天瞎逛，碰到个phpcms，默认用户名密码都改了，试了试phpsso_server，phpcms + phpcms就上去了。。。
在网上还真找到一个利用方法

意外顺利的getshell，然而人家常备百度卫士，连cmd都不能执行。。。。
感觉这个漏洞没有文章说的那么鸡肋（两次登录），直接登录phpsso_server就好了，而且人们对于phpsso_server也不太重视，很容易使用弱口令，所以杀伤力还是很大的。

分类 漏洞分析 下的文章