前言作者:阿皮 (“人人大佬计划”二期学员)https://www.secquan.org/users/danshenpi原文地址:https://www.secquan.org/CodeA...
(新手科普篇)针对网站进行简单信息收集
首页对于一个网站我们确定几件事情一、是否存在CMS(‘Content Management System’)内容管理系统二、是否存在WAF(‘Web Application Firewall’)Web...
Ruby Dragonfly 中的参数注入
CVE-2021-33564 Ruby Dragonfly 中的参数注入 译文声明: 本文为翻译文章,原作者 Michael Tsai 原文地址:https://zxsecurity.co.nz/re...
对某cms的漏洞挖掘之旅
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬声明:本...
[开学前的0day福利]ZZCMS的前台多处SQL注入
最近代码写不下去了,也思考不下去人生了。只能搞点代码审计练练手~但是大型的吧,黑盒搞着也累。小型的吧,好像钱又不满足我。算了算了,当我精力不足,先搞着小型CMS吧!……真是尴尬,小型CMS也有人提交。...
回顾在 GKCTF 中遇到的有趣的 CMS
更多全球网络安全资讯尽在邑安全前言简单记一下在前段时间的 GKCTF X DASCTF 应急挑战杯中遇到的这个有趣的 CMS,题目不难,但是还蛮有趣的。预期解进入题目,是一个蝉知 CMS:访问 adm...
代码审计-熊海CMS任意文件下载 0day?
前言1枚很简单的洞,昨天有看到公众号写了这个cms的审计文章,但是没提这个洞,所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x...
blue CMS实战(4)
这是这个cms系列的最后一篇文章。在user.php文件,用户发布新闻功能,发现content没有使用htmlspecialchars()函数,而是filter_data(),跟踪看一下。在/uplo...
再谈 zzzcms 代码执行,你也能审计出来的高危漏洞
本文作者:sher10ckzzzcms 的后台模板处的命令执行可以说是这套 CMS 比较典型的漏洞了,很久之前自己跟踪过一遍漏洞代码,最近又拿起来玩了玩,发现自己也能够审计到这个漏洞点,整个漏洞审计的...
从受限的代码执行到任意代码执行
看到信安之路发了一篇关于某 CMS 的审计,之前对这个 CMS 也算是有一点了解吧,看到里面的一处 RCE 提起了我一点兴趣,于是有了下文。受限的代码执行如下,一处刺眼的 eval 代码。这个利用点在...
VulnHub通关日记-DC_3-Walkthrough
靶机简介 这篇文章是DC系列第三篇Walkthrough,总共有8篇,敬请期待! 下载地址:https://www.vulnhub.com/entry/dc-3,312/ 这次靶机只有一个 Flag,...
海洋 CMS 代码审计过程分析
最近在学代码审计,但总是学了忘,所以把思路步骤全写下来,便于后期整理。这次审计的是 seacmsV10.1,但是审完返现 V11 也有同样的漏洞。先放 payload:/comment/api/ind...
20