未分类

密码保护:D盾 bypass GET SQL POST SQL 文件上传

emmm。有些时候某盾真的恶心死了。。 限制的太死了。没办法找到通用绕过的点。 php 文件只要有一点问题。就直接给我限制访问了。 本次测试环境 IIS 10  PHP7 window...

密码保护:某通OA 审计

下载的最新版的某通OA 11.7  文件上传全部走了is_upload 函数 。sql 全部经过sql_injection function sql_injection($db_string) { $clean = ""; $error = ""; ...

phpcms v9 exp

phpcms v9 exp <?php function sys_auth($string, $operation = 'ENCODE', $key = '', $expiry = 0) { $ckey_length = 4; $key = md5($key != '' ? $key : pc_base::lo...

通达OA 后台getshell 新思路

之前碰到一个是后台sql 没办法写入文件。然后对于普通用户的情况下。如何getshell  这里通过三个小漏洞的结合导致的一个getshell 这里使用的是通达OA 11.7  最新版。下载地址如...