fastadmin--upload getshell

之前遇到了一个低版本的fastadmin的站,后台能够上传文件getshell,本来想着扒拉一下源码,Github一看已经更新到了20210730的最新版,那就来看最新版的源码吧...

  • 0
  • 2
  • joker
  • 发布于 2021-11-15 14:47:52
  • 阅读 ( 2256 )

锐*网管系统文件包含审计-0day

已提交cnvd,各位师傅就不要再提交了

  • 0
  • 2
  • N1eC
  • 发布于 2021-08-02 09:52:25
  • 阅读 ( 1378 )

代码审计---文件上传

代码审计---文件上传

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-22 14:12:08
  • 阅读 ( 1207 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战,RCE, SQL注入,任意文件删除,任意文件上传。

  • 0
  • 1
  • JOHNSON
  • 发布于 2021-07-28 12:04:30
  • 阅读 ( 940 )

某商城代码审计

## 工具: #### Phpstrom、Seay源代码审计系统 ## 步骤: ### 自动审计: ##### 找到关键点,这是在后台部分的备份功能。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-...

  • 1
  • 1
  • N1eC
  • 发布于 2021-08-17 18:00:29
  • 阅读 ( 928 )

代码审计-从0到1通读源码

## 0x00前言: 本文使用wodecms 代码下载链接:http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前,要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉,...

  • 2
  • 2
  • 修仙者
  • 发布于 2021-07-24 14:25:22
  • 阅读 ( 872 )

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

  • 1
  • 4
  • NoneSec
  • 发布于 2021-07-30 14:05:00
  • 阅读 ( 712 )

记一次SEMCMS代码审计

用Seay源代码审计系统扫描出来的还有XSS注入漏洞,还有文件包含漏洞,文件包含漏洞用函数include_once调用文件,但是没有用参数来获取这个调用,可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号,在构造的时候可能会被过滤掉。

  • 3
  • 2
  • 和风
  • 发布于 2021-07-26 11:00:42
  • 阅读 ( 584 )

小白第一次审计

## 前言 刚开始学审计 也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了 感觉不太详细 就自己审了一下 ## 漏洞分析 先打开cms 简单浏览一下 [![](https://s...

  • 0
  • 0
  • 永安寺
  • 发布于 2021-08-31 16:40:48
  • 阅读 ( 584 )

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统,接着对shuipfcms进行本地搭建后代码审计,最终获取目标权限。

  • 0
  • 0
  • Duck
  • 发布于 2021-07-30 15:46:05
  • 阅读 ( 569 )

记一次审计的奇思妙想

# 前言 最近在社区看文章的时候,发现了这一篇https://forum.butian.net/share/326 发现作者在审计前的分析很详细,但是在找漏洞时太依靠工具,所以感觉应该还会存在一些漏洞,故有了本篇。 # 漏...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-15 22:12:01
  • 阅读 ( 557 )

梦想家内容管理系统 Zip Slip Traversal Vulnerability

ZIP目录遍 ​ 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。可以利用此漏洞写入计划任务,或者写入Webshell造成任意代码执行漏洞。

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把!

  • 0
  • 1
  • soufaker
  • 发布于 2021-07-29 14:55:07
  • 阅读 ( 444 )

记详细的Java代码审计

# 记详细的Java代码审计 ## 过滤器简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件...

  • 0
  • 0
  • hrk
  • 发布于 2021-08-31 18:36:48
  • 阅读 ( 389 )

一道题看 aspectj 下的任意文件写

### 前言 这次 国赛决赛 有道 java 题感觉还不错,个人认为很适合初学反序列化的人 题目文件上传在了 github 上 : https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

  • 0
  • 0
  • ruozhididi
  • 发布于 2021-07-31 15:55:52
  • 阅读 ( 388 )

【代码审计】某CMS-sql注入漏洞审计过程

【代码审计】某CMS-sql注入漏洞审计过程

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-19 18:22:53
  • 阅读 ( 385 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则: /文件夹名/文件名.php?a(action)=flowEasy(方法名) /文件夹名/文件名.php?c(controller)=flowEasy(控制器名) ### 例子: [![](htt...

  • 0
  • 1
  • N1eC
  • 发布于 2021-07-30 14:04:39
  • 阅读 ( 349 )

CMS SQL注入代码审计

cms sql注入代码审计 审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤 在phpcms中默认对输入的数据进行转义 通过对代码审计发现一处在对用户信息...

  • 0
  • 0
  • 404test
  • 发布于 2021-07-15 16:30:21
  • 阅读 ( 327 )

java代码审计之xss

个人对审计的理解,互相学习。

  • 0
  • 0
  • fan
  • 发布于 2021-11-15 10:00:11
  • 阅读 ( 321 )

记一次代码审计过程

# 记一次代码审计过程 ## 前言 以下内容仅供技术研究学习使用!严禁用于非法操作! 由于本人比较菜,只能审计一些小cms,如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-28 10:49:57
  • 阅读 ( 315 )