代码审计

  • 广东强网杯两道Web Writeup

    @level5师傅发在群里的题目,做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…

    2019年9月12日 0 92 0
  • Laravel v5.8.x Pop Chain

    在@mochazz师傅的博客里看到了Laravel的反序列化pop链,记录一下。 环境准备 phpstudy php7.2.10 phpstorm composer 搭建环境 配置…

    2019年8月22日 0 186 0
  • zzzphp 远程代码执行审计

    又看到了cnvd中的一个有趣的洞! zzzphp zzzphp是一款php语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。 …

    代码审计 2019年8月21日 0 179 0
  • scms企业建站系统盲注

    闲着无聊,看到cnvd上昨天爆出来一个scms的注入,今天分析一下。 E:\code\php\scms\js\scms.php:173 case “jssdk”: $APPID =…

    代码审计 2019年7月16日 0 563 1
  • Discuz Ml v3.x 代码执行分析

    昨天晚上Discuz Ml爆出了漏洞,今天来分析一波。 exp 修改Cookie中的xxxx_language字段为以下内容即可 %27.+file_put_contents%28…

    2019年7月11日 0 700 0
  • Niushop最新版 Getshell

    Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。 下…

    2019年1月7日 0 553 0
  • S-CMS企建v3二次SQL注入

    前天晚上学长发我的这套cms,研究了下挺有意思,记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094…

    2018年12月15日 0 574 0
  • [小东]代码审计之Emlog 6.0 Beta

    Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面…

    2018年11月3日 0 838 0
  • 对优客365CMS的一次审计

    核心小可爱的文章 先看一下目录结构 Data — 应该为缓存之类的 Install— 安装目录 Member— 用户目录 Module— 模型 Public— …

    2018年3月21日 0 985 0

联系我们

在线咨询:点击这里给我发消息

QR code