分类 漏洞发布 下的文章

PHPECMS前台getshell

网上看到phpecms这套系统,本地搭建环境,进行测试
任意注册一个用户,看到存在一个上传点,上传测试
1.png
直接上传php文件,上传错误2.png
Content-Type:改成jpeg/gif格式
成功上传,拿到shell3.png

关于任意手机注册漏洞

今晚偶遇一站,感觉有任意注册漏洞
自己手机号先注册,一看,4位验证码,丢burp爆破,怎么也没爆破的出来。
手机还滴滴滴叫个不停,99+的验证码,我靠。还有个短信轰炸漏洞啊
burp抓包模拟提交,惊呆了,验证码就在返回的值里面。
建议验证码至少6位以上,复杂点,不要纯数字。2096828955.png