目录前言原理漏洞复现靶场环境源码复现过程前言PHPLFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件，例如session文件、日志文件、临时文件等。但是，只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。假如在服务器上找不到我们可以包含的文件，此时可以通过利用一些技巧让服务存储我们恶意生成的临时文件，该临时文件包含我们构造的的恶意代码，此时服务器就存在我们可以包含的文件了。如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件名，进而进行包含。$_FILES['userfile']['name']客户端文件的原名称。$_FILES['userfile']

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoav9.0文件上传漏洞。大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我眼前晃。软件介绍：用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。漏洞描述：用友时空

 博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：

文章目录前言一、漏洞原因，修复方式等二、探测漏洞存在方法三、漏洞利用GetShell总结前言在前段时间做某医院🏥的渗透项目里，遇到了这个漏洞，说话话我还是第一次见这个漏洞，因为这个漏洞真的很老，只有在IIS的古老版本中才存在的漏洞，但是确实危害很大，而且最后可以成功shell了，所以也来做一个脱敏的完整渗透记录。提示：以下是本篇文章正文内容，下面案例可供参考一、漏洞原因，修复方式等IIS（InternetInformationServices）PUT文件上传漏洞是一种安全漏洞，影响微软的IIS服务器。它允许攻击者通过HTTPPUT请求上传任意文件到服务器上，从而可能导致恶意文件的上传和执行，可

0x01、信息收集阶段注：本次信息收集过程主要使用FOFA网络探测平台 https://fofa.info/一开始进行收集的时候，有点迷，直接进行了大面积的"gov.in"域名收集host="gov.in"&&country="IN"哈哈68465条数据，想想就起飞，但是有个问题来了，怎么下载到本地，高级用户的API也只能调用下载1w条数据，左思右想。试着写了个脚本看看：importpythonfofaimportcsv​filename="IN_domain.csv"​email='u_mail'key='u_API_KEY'search=pythonfofa.Client(email,ke

前言前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分，然后就有了今天这个案例：信息收集之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的漏洞所以就准备测绘一下这个资产继续看看能不能上分挑一个打开：没有背景图了但还是同资产，因为在测试某体育学院的时候是有账户的，所以直接输入那个账户就能进行下一步操作了，但是这个资产无账户，所以我打算去在搜集一下学号之类的【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注“博客园”获取！】　①网安学习成长路径思维导图　②60+网安经典常用工具包　③100+SRC漏洞分析报告　④150

漏洞原理文件包含函数加载的参数没有经过过滤或者严格定义，可以被用户控制，包含了其他恶意文件，导致执行了非预期的代码。漏洞危害文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行，并得到网站配置或者敏感文件，进而获取到服务器权限，造成网站被恶意删除，用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式，由于开发人员编写源码，开放着将可重复使用的代码插入到单个的文件中，并在需要的时候将它们包含在特殊的功能代码文件中，然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函数入口做过滤，导致客户端可以提交恶意构

0x00任意文件上传漏洞【FineReportV9】 0x01漏洞描述此漏洞是任意文件覆盖，上传JSP马，需要找已存在的JSP文件进行覆盖，寻找Tomcat启动帆软后默认存在的JSP文件0x02漏洞详情POST/WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update.jspHTTP/1.1Host:x.x.x.xUpgrade-Insecure-Requests:1User-Agent:Mozilla/5.0(WindowsNT10.0;Win

文章目录一、使用默认口令进入后台二、安装插件三、进行漏洞复现摘抄免责声明一、使用默认口令进入后台admin/admin123二、安装插件插件管理–在线命令管理—的插件可以直接命令执行注意：需要登录账号或者自己上传一个压缩包，存在漏洞的版本是1.1.0，经过测试1.1.1的已经对输入的进行过滤。三、进行漏洞复现第一步先上传一个phpinfo,提示成功我们在接口生成文件处填入php的文件名，在文档标题处填入php文件进行访问

文章目录一、漏洞环境二、查看FCKeditor版本三、常见的敏感目录四、漏洞发现五、漏洞复现(“.”变“_”绕过+00截断)七、免责声明一、漏洞环境windowserver2019的IIS搭建的网站二、查看FCKeditor版本<