代码审计

闲着无聊，看到cnvd上昨天爆出来一个scms的注入，今天分析一下。 E:\code\php\scms\js\scms.php:173 case “jssdk”: $APPID =…

昨天晚上Discuz Ml爆出了漏洞，今天来分析一波。 exp 修改Cookie中的xxxx_language字段为以下内容即可 %27.+file_put_contents%28…

Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。 下…

前天晚上学长发我的这套cms，研究了下挺有意思，记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094…

Emlog 6.0 beta版本，这可能是最后一篇关于PHP语言CMS的代码审计文章，此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面…

核心小可爱的文章 先看一下目录结构 Data — 应该为缓存之类的 Install— 安装目录 Member— 用户目录 Module— 模型 Public— …