任意文件删除代码审计

其他 2020-03-18 16:01:32 阅读次数: 0

找到有文件删除的位置

在前端页面找到对应的ajax方法

跳转到控制器对应的方法

抓包看一下

设置断点

点击删除,然后开始F7跟进

跟进in()

没有更改fname参数的话

不会运行del_dir()函数

尝试把fname参数构造成,../1.txt,再来跟进

弹出了文件不存在,那么在yxcms目录下构造1.txt

再次尝试,文件删除成功

再尝试一下文件目录删除

准备删除的目标测试目录

抓包看一下参数的传递

%2C即,的url编码

更改参数为

跟进del_dir方法

最终测试

猜你喜欢

转载自www.cnblogs.com/lyxsalyd/p/12517788.html

任意文件删除代码审计

【代码审计】任意文件删除漏洞实例

初学代码审计之任意文件删除

[PHP代码审计]记一次后台任意文件读取&删除的审计

【代码审计】大米CMS_V5.5.3 任意文件删除及代码执行漏洞分析

【代码审计】XIAOCMS_后台database.php页面存在任意文件删除漏洞

【代码审计】CLTPHP_v5.5.3后台任意文件删除漏洞分析

【代码审计】Cscms_v4.1 任意文件删除漏洞实例

【代码审计】YzmCMS_PHP_v3.6 任意文件删除漏洞分析

【代码审计】XYHCMS V3.5任意文件删除漏洞分析

代码审计之bluecms1.6管理后台任意文件删除

【代码审计】Discuz X3.4 后台任意文件删除漏洞

代码审计-MetInfo CMS任意文件读取漏洞

代码审计-phpcms9任意文件读取

代码审计：ourphp 后台任意文件读取复现

php代码审计之任意文件读取漏洞

[代码审计]云优cms V 1.1.2前台多处sql注入，任意文件删除修复绕过至getshell

米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞

【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析

【代码审计】大米CMS_V5.5.3 任意文件读取漏洞分析

【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞

【代码审计】CLTPHP_v5.5.3后台任意文件下载漏洞分析

【代码审计】EasySNS_V1.6 前台任意文件下载漏洞分析

【代码审计】XYHCMS V3.5任意文件下载漏洞分析

代码审计-phpcms9.6.2任意文件下载漏洞

WordPress删除任意文件/执行任意代码安全漏洞临时修复方法

WordPress安全漏洞：从任意文件删除到任意代码执行

monstra 3.0.4 任意文件删除

feifeicms 4.0 几处任意文件删除

任意文件读取及删除漏洞

今日推荐

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

周排行

阿里云短信服务平台注册

Windows下的字符串处理(1)

sqoop: mysql导入数据到hdfs, hive, hbase

commons.lang中常用的工具类

离线安装PostgreSQL11.6

使用PyTorch简单实现卷积神经网络模型

一文彻底搞定谱聚类

一道面试题引发的血案

One Chat for Mac(聊天工具)

TCP/IP的底层队列是如何实现的？

每日归档

更多

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)