zzcms2020审计

# 前言 该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入 漏洞点是在/ask/search.php的第9行...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-23 11:59:12
  • 阅读 ( 6104 )

某商城代码审计

## 工具: #### Phpstrom、Seay源代码审计系统 ## 步骤: ### 自动审计: ##### 找到关键点,这是在后台部分的备份功能。 [![](https://shs3.b.qianxin.com/attack_forum/2021/08/attach-...

  • 1
  • 1
  • N1eC
  • 发布于 2021-08-17 18:00:29
  • 阅读 ( 5597 )

记一次审计的奇思妙想

# 前言 最近在社区看文章的时候,发现了这一篇https://forum.butian.net/share/326 发现作者在审计前的分析很详细,但是在找漏洞时太依靠工具,所以感觉应该还会存在一些漏洞,故有了本篇。 # 漏...

  • 1
  • 0
  • fthgb
  • 发布于 2021-08-15 22:12:01
  • 阅读 ( 7633 )

TP框架SQL注入&安全写法&架构&路由

``` #知识点: 1、认识PHP开发框架TP 2、掌握TP文件目录含义 3、掌握查找入口目录版本 4、掌握路由URL对应文件块 5、掌握配置代码调试开和关 6、掌握TP5代码书写安全规范 ``` 1...

  • 1
  • 0
  • 轩公子
  • 发布于 2021-08-04 11:40:22
  • 阅读 ( 5038 )

对SEMCMS再一次审计

# 前言 最近在社区看文章的时候,发现了这一篇文章:https://forum.butian.net/share/291 感觉应该还有洞,所以通读了下代码,所以有了这篇文章。 # sql注入1 在/Include/web_inc.php中我们可以...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-03 15:02:17
  • 阅读 ( 5319 )

锐*网管系统文件包含审计-0day

已提交cnvd,各位师傅就不要再提交了

  • 1
  • 2
  • N1eC
  • 发布于 2021-08-02 09:52:25
  • 阅读 ( 7027 )

一道题看 aspectj 下的任意文件写

### 前言 这次 国赛决赛 有道 java 题感觉还不错,个人认为很适合初学反序列化的人 题目文件上传在了 github 上 : https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

  • 0
  • 0
  • ruozhididi
  • 发布于 2021-07-31 15:55:52
  • 阅读 ( 6032 )

某攻防演练期间遇到的shuipfcms的RCE审计过程

在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统,接着对shuipfcms进行本地搭建后代码审计,最终获取目标权限。

bc实战代码审计拿下后台、数据库

记一次bc实战代码审计

  • 6
  • 6
  • NoneSec
  • 发布于 2021-07-30 14:05:00
  • 阅读 ( 8933 )

锐*源码-php审计

# 锐捷网络-EWEB网管系统代码审计 ## 路由规则: /文件夹名/文件名.php?a(action)=flowEasy(方法名) /文件夹名/文件名.php?c(controller)=flowEasy(控制器名) ### 例子: [![](htt...

  • 0
  • 1
  • N1eC
  • 发布于 2021-07-30 14:04:39
  • 阅读 ( 5754 )

bluecms1.6sp1代码审计+一键getshellpoc编写

入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把!

  • 0
  • 1
  • soufaker
  • 发布于 2021-07-29 14:55:07
  • 阅读 ( 5386 )

某客户关系管理系统代码审计

PHP CMS 代码审计实战,RCE, SQL注入,任意文件删除,任意文件上传。

  • 0
  • 1
  • JOHNSON
  • 发布于 2021-07-28 12:04:30
  • 阅读 ( 6358 )

记一次代码审计过程

# 记一次代码审计过程 ## 前言 以下内容仅供技术研究学习使用!严禁用于非法操作! 由于本人比较菜,只能审计一些小cms,如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-28 10:49:57
  • 阅读 ( 5036 )

Pescms任意文件上传/0day/getshell/代码审计

Pescms任意文件上传代码审计 工具 Seay源代码审计系统 pescmsteam-v2.3.3 phpstudy 漏洞挖掘及审计 使用phpstudy搭建好系统后发现可以修改上传的图片及文件后缀,添加php后缀进行上传...

  • 0
  • 0
  • 404test
  • 发布于 2021-07-26 11:01:25
  • 阅读 ( 4784 )

记一次SEMCMS代码审计

用Seay源代码审计系统扫描出来的还有XSS注入漏洞,还有文件包含漏洞,文件包含漏洞用函数include_once调用文件,但是没有用参数来获取这个调用,可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号,在构造的时候可能会被过滤掉。

  • 3
  • 2
  • 和风
  • 发布于 2021-07-26 11:00:42
  • 阅读 ( 7325 )

代码审计-从0到1通读源码

## 0x00前言: 本文使用wodecms 代码下载链接:http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前,要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉,...

  • 4
  • 3
  • 修仙者
  • 发布于 2021-07-24 14:25:22
  • 阅读 ( 8143 )

代码审计---文件上传

代码审计---文件上传

  • 0
  • 1
  • yggcwhat
  • 发布于 2021-07-22 14:12:08
  • 阅读 ( 7100 )

发卡系统代码审计-php

针对一个php小站,进行代码审计,并查找常见漏洞。 先大致通读代码,查看业务流程。 index.php =&amp;gt;if/common.php=&amp;gt;conig.php=&amp;gt;db.class.php=&amp;gt;function.php=...

  • 0
  • 0
  • 轩公子
  • 发布于 2021-07-19 19:24:17
  • 阅读 ( 5236 )

【代码审计】某CMS-sql注入漏洞审计过程

【代码审计】某CMS-sql注入漏洞审计过程

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-19 18:22:53
  • 阅读 ( 5099 )

CMS SQL注入代码审计

cms sql注入代码审计 审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤 在phpcms中默认对输入的数据进行转义 通过对代码审计发现一处在对用户信息...

  • 1
  • 1
  • 404test
  • 发布于 2021-07-15 16:30:21
  • 阅读 ( 4976 )