Baka9's Blog

不忘初心,方得始终。

如果注入过滤了逗号会怎么样?

0x00  前言         其实是标题党,这次主要是记录一下对某个ecshop二次开发的网站的渗透。 0x01  鸡肋的二次注入         本来看到是ECShop的时候,已经想要放弃了。但是在网站根目录看到了一个README....

ibaka9  2017-09-03   No comments

记一次魔幻的上传之旅

        近日协助朋友在做审计一个门户。门户使用CI框架开发,所有的请求的带有CSRF-TOKEN,注入什么的也几乎没戏。好在这个每户还有一个会员系统,注册会员后可以上传头像。于是打开burp,发现数据包中有这样的内容: 这个fileTypes看的人想入非非,把fileTypes改成 "*" ,直接上传php文件,获得webshell。...

ibaka9  2017-09-01   No comments