Articles published by Juneha

  1. Home
  2. Juneha

通达OA文件上传+任意文件包含漏洞分析复现

0x1 影响范围V11版2017版2016版2015版2013版2013增强版0x02 环境搭建通达OA11.3链接:https://pan.b...

  • Juneha
  • April 21, 2022
  • No comments

    • PhpMyAdmin4.8.1文件包含漏洞分析及复现利用(CVE-2018-12613)

    0x01影响版本phpMyAdmin-4.8.0/4.8.10x02 漏洞分析问题代码在index.php 50-63行代码$target_bl...

  • Juneha
  • April 20, 2022
  • No comments

    • 编写Sqlmap-Tamper

    0x1Demo一个基本的tamper结构#!/usr/bin/env python """ Copyright ...

  • Juneha
  • April 19, 2022
  • 1 comments

    • 祥云杯-easygogogo

    本题知识点任意文件上传配合cookie读取文件打开页面是一个登入界面随便输个用户名密码都可以直接登入有个upload点击这里存在一个任意文件上传...

  • Juneha
  • April 17, 2022
  • No comments

    • SQL Server判断是否站库分离

    0x01 前言喵呜师傅博客看见的当个备忘录发在自己博客一下0x02 内容客户端主机名: select host_name(); 服务端主机名:...

  • Juneha
  • March 13, 2022
  • No comments

    • 记一次渗透

    0x1前言闲来无事写篇水文0x01 Sql注入准考证查询功能填入单引号页面报错500两个单引号页面正常,显示无报名资料这里首先构造一个true条...

  • Juneha
  • March 9, 2022
  • No comments

    • 记一次edu渗透

    前言也有发布在先知 https://xz.aliyun.com/t/109150x1信息泄露在url后面随便输入字符,页面报错得到框架为Thin...

  • Juneha
  • February 26, 2022
  • No comments

    • mkcms审计小结

    0x01全局过滤/system/library.php使用addslashes函数对$_COOKIE,$_GET,$_REQUEST,$_POS...

  • Juneha
  • February 25, 2022
  • 1 comments

    • [TQLCTF]Simple PHP

    本题知识点无数字字母webshell登入跟注册页面注册个test用户登入进去发现一个任意文件读取先读取一下这个文件的源码<?php err...

  • Juneha
  • February 21, 2022
  • No comments