LoRexxar's Blog

WordPress Updraftplus 插件漏洞2则以及一些有趣的故事

几个月前代码审计的时候,翻了翻wordpress的几个插件,因为wordpress的主要功能基本都是后台的,很少有前台能触发的漏洞,也就没看了,后来顺手就把挖到的2个后台漏洞申请了cve,没想到引来两个人讨论… 你觉得,什么样的漏洞才算是漏洞呢? authentiicated upload file and php code executionfile /wp-content/plugins/updraftplus/admin.php line 1843 function plupload_action via the name parameter to set filename, a...

sangebaimao 寻找来自星星的你一

第一次正式做三个白帽的题目,能做出来挺不容易,还踩了很多坑,研究一下gopher协议… 挑战介绍来自星星的你被我给丢了,我可能需要用我所有的一切才能把你找回,编了两句就编不下去了,好吧,我承认这是一期渗透题,就是这么直接。 tips 1: SSRFtips 2: 或许可以扫描下目录?tips 3: /console/ 这个目录会对你有帮助 wpDiscuz X3.2打开页面首先是Discuz X3.2的站,搜了搜发现是6月1号才发布的新版本,稍微搜了搜网上的几个洞发现都已经被修复了,于是咸鱼了一夜,获得hint:ssrf 搜索依法发现长亭的rr菊苣发了一篇文章https://bl...