专题之审计篇

昨天晚上Discuz Ml爆出了漏洞，今天来分析一波。 exp 修改Cookie中的xxxx_language字段为以下内容即可 %27.+file_put_contents%28…

Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。 下…

前天晚上学长发我的这套cms，研究了下挺有意思，记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094…

Emlog 6.0 beta版本，这可能是最后一篇关于PHP语言CMS的代码审计文章，此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面…

为什么最近老是在做代码审计呐？一是想要学习其他优秀开发者的架构和设计模式，二是挖掘一下开发者在开发过程中不严谨之处，作为前车之鉴。 有朋友就在问小东，哪儿找到这么多的CMS审计？这…

核心小可爱的文章 先看一下目录结构 Data — 应该为缓存之类的 Install— 安装目录 Member— 用户目录 Module— 模型 Public— …