代码审计

  • Thinkphp错误使用Upload类导致getshell

    对tp的错误使用导致的。 本文来自RoarCTF的 simple_upload 源代码 <?php namespace Home\Controller; use Think\…

    2019年11月8日 0 1.13K 0
  • Metinfo7 后台注入及一些tips

    很可惜是个后台的注入 跟汤姆表哥再搞创宇的年度任务🤒,昨天发了metinfo6.2.0的组合拳,今天看了看官网有最新版的7.0,就下下来看了看,发现两枚注入,而且昨天的组合拳增加了…

    2019年10月6日 0 1.06K 0
  • metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳

    今天公司做技术分享,分享了项目中的一个攻击metinfo的案例,很有意思的攻击链,记录下。 svn泄露 svn是一个开放源代码的版本控制系统,如果在网站中存在.svn目录,那么我们…

    2019年9月28日 0 1.98K 0
  • 广东强网杯两道Web Writeup

    @level5师傅发在群里的题目,做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…

    2019年9月12日 0 1.51K 1
  • Laravel v5.8.x Pop Chain

    在@mochazz师傅的博客里看到了Laravel的反序列化pop链,记录一下。 环境准备 phpstudy php7.2.10 phpstorm composer 搭建环境 配置…

    2019年8月22日 0 1.05K 0
  • zzzphp 远程代码执行审计

    又看到了cnvd中的一个有趣的洞! zzzphp zzzphp是一款php语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。 …

    代码审计 2019年8月21日 0 940 0
  • scms企业建站系统盲注

    闲着无聊,看到cnvd上昨天爆出来一个scms的注入,今天分析一下。 E:\code\php\scms\js\scms.php:173 case “jssdk”: $APPID =…

    代码审计 2019年7月16日 0 1.67K 1
  • Discuz Ml v3.x 代码执行分析

    昨天晚上Discuz Ml爆出了漏洞,今天来分析一波。 exp 修改Cookie中的xxxx_language字段为以下内容即可 %27.+file_put_contents%28…

    2019年7月11日 0 1.97K 0
  • Niushop最新版 Getshell

    Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。 下…

    2019年1月7日 0 1.52K 0
  • S-CMS企建v3二次SQL注入

    前天晚上学长发我的这套cms,研究了下挺有意思,记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094…

    2018年12月15日 0 1.81K 0

联系我们

在线咨询:点击这里给我发消息

QR code