ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建 直接在Web目录下C...
代码审计
代码审计
代码审计
代码审计:PHPCMS V9 前台RCE挖掘分析
本文作者(全网首发):芝士狍子糕、奶权 未授权禁止转发,尤其是黑白某道 测试环境 • Nginx 1.4.0 • PHP 5.5.38 • PHPCMS...
代码审计
代码审计XSS 0day
喜欢就关注我吧,订阅更多最新消息出品|MS08067实验室(www.ms08067.com)本文作者:cong9184(Ms08067实验室核心成员)个人技术能力问题,先从xss挖!步骤一:使用rip...
代码审计
Thinkphp5.0.*之RCE漏洞分析
payload:1234567891011121314需要开启debug版本:payload1:第一次执行system:curl -v -d "_method=__construct&filt...
代码审计
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞一、漏洞简介Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。Laravel开启...
代码审计
记一次新手入门级别的代码审计
喜欢就关注我吧,订阅更多最新消息本文转载自先知社区:https://xz.aliyun.com/t/9114作者:L4zily 相关知识点实操-任意文件下载漏洞的代码审计https://h...
代码审计
【代码审计】对另一套钓鱼网站的代码审计
前言之前有粉丝投稿过一篇对钓鱼网站的代码审计,然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。(打工人就是一块砖,哪里需要往...
![[代码审计] LvyeCms CSRF漏洞分析](http://cn-sec.com/wp-content/uploads/2020/12/6-1607232941-280x210.jpeg)
代码审计
[代码审计] LvyeCms CSRF漏洞分析
一、Cms初识:LvyeCMS 基于ThinkPHP框架开发,采用独立分组的方式开发的内容管理系统。支持模块安装/卸载,模型自定义,整合UCenter通行证等。同时系统对扩展方面也支持比较大,可以使用...
代码审计
ECShop 2.x SQL注入/任意代码执行漏洞分析复现
01—漏洞简介ecshop2.x 代码执行问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行02—漏洞环境直接在vulhub开始:cd vulhub/e...
![[代码审计] xhcms 文件包含漏洞分析](http://cn-sec.com/wp-content/uploads/2020/12/2-1608874306-280x210.jpeg)
代码审计
[代码审计] xhcms 文件包含漏洞分析
一、初识CMS:熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HM...
SecIN安全技术社区
Java代码审计之SQL注入——Mybatis框架
Mybatis简介 MyBatis是支持定制化SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBat...
SecIN安全技术社区
浅析PHP反序列化漏洞的利用与审计
0x00 前言 反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢。 0x01 PHP...
