对SEMCMS再一次审计
# 前言 最近在社区看文章的时候,发现了这一篇文章:https://forum.butian.net/share/291 感觉应该还有洞,所以通读了下代码,所以有了这篇文章。 # sql注入1 在/Include/web_inc.php中我们可以...
- 0
- 0
- fthgb
- 发布于 2021-08-03 15:02:17
- 阅读 ( 3982 )
fthgb
N1eC
一道题看 aspectj 下的任意文件写
### 前言 这次 国赛决赛 有道 java 题感觉还不错,个人认为很适合初学反序列化的人 题目文件上传在了 github 上 : https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...
- 0
- 0
- ruozhididi
- 发布于 2021-07-31 15:55:52
- 阅读 ( 4479 )
ruozhididi
某攻防演练期间遇到的shuipfcms的RCE审计过程
在某次授权的攻防演练项目中遇到了目标使用shuipfcms系统,接着对shuipfcms进行本地搭建后代码审计,最终获取目标权限。
- 0
- 1
- 中铁13层打工人
- 发布于 2021-07-30 15:46:05
- 阅读 ( 5910 )
中铁13层打工人
锐*源码-php审计
# 锐捷网络-EWEB网管系统代码审计 ## 路由规则: /文件夹名/文件名.php?a(action)=flowEasy(方法名) /文件夹名/文件名.php?c(controller)=flowEasy(控制器名) ### 例子: [
bluecms1.6sp1代码审计+一键getshellpoc编写
入行代码审计以及POC漏洞利用脚本编写,POC提供简单思路,包括基本的参数设置,爬虫等,未进行函数封装以及异常处理,主要是提供新手的思路,表哥们和我一起学习进步把!
- 0
- 1
- soufaker
- 发布于 2021-07-29 14:55:07
- 阅读 ( 4154 )
soufaker
某客户关系管理系统代码审计
PHP CMS 代码审计实战,RCE, SQL注入,任意文件删除,任意文件上传。
- 0
- 1
- JOHNSON
- 发布于 2021-07-28 12:04:30
- 阅读 ( 5188 )
JOHNSON
yggcwhat
Pescms任意文件上传/0day/getshell/代码审计
Pescms任意文件上传代码审计 工具 Seay源代码审计系统 pescmsteam-v2.3.3 phpstudy 漏洞挖掘及审计 使用phpstudy搭建好系统后发现可以修改上传的图片及文件后缀,添加php后缀进行上传...
- 0
- 0
- 404test
- 发布于 2021-07-26 11:01:25
- 阅读 ( 3501 )
记一次SEMCMS代码审计
用Seay源代码审计系统扫描出来的还有XSS注入漏洞,还有文件包含漏洞,文件包含漏洞用函数include_once调用文件,但是没有用参数来获取这个调用,可能不存在文件包含漏洞。xss注入漏洞因为过滤了<符号,在构造的时候可能会被过滤掉。
- 3
- 2
- 和风
- 发布于 2021-07-26 11:00:42
- 阅读 ( 5984 )
和风
代码审计-从0到1通读源码
## 0x00前言: 本文使用wodecms 代码下载链接:http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前,要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉,...
- 4
- 3
- 修仙者
- 发布于 2021-07-24 14:25:22
- 阅读 ( 6796 )
修仙者
发卡系统代码审计-php
针对一个php小站,进行代码审计,并查找常见漏洞。 先大致通读代码,查看业务流程。 index.php =&gt;if/common.php=&gt;conig.php=&gt;db.class.php=&gt;function.php=...
- 0
- 0
- 轩公子
- 发布于 2021-07-19 19:24:17
- 阅读 ( 3831 )
CMS SQL注入代码审计
cms sql注入代码审计 审计工具 seasy源代码审计系统 Phpstudy 8.1.1.2 Phpcms(9.6.0GBK) 审计步骤 在phpcms中默认对输入的数据进行转义 通过对代码审计发现一处在对用户信息...
- 0
- 0
- 404test
- 发布于 2021-07-15 16:30:21
- 阅读 ( 3655 )