一、漏洞简介:程序直接将POST接收到的留言信息保存到数据库中,没有进行任何过滤,导致后台管理员查看留言信息的时候,会触发插入的XSS payload,造成存储型XSS漏洞。二、漏洞分析过程:/con...
![[代码审计] xhcms 存储型XSS漏洞分析](http://cn-sec.com/wp-content/uploads/2021/01/7-1610164666-280x210.jpeg)
代码审计
代码审计
安全开发
Python编程中的if __name__ == 'main' 的作用和原理
来源:菜鸟分析链接:https://zhuanlan.zhihu.com/p/34112508一天偶然发现知乎上有篇关于对python编程中的if __name__ == 'main'的理解陈述,看完...
安全文章
CVE-2020-9496 Apache Ofbiz XMLRPC RCE漏洞分析
更多全球网络安全资讯尽在邑安全环境搭建下载:https://downloads.apache.org/ofbiz/安装:在主目录下执行:.gradleinit-gradle-wrapper.ps1gr...
安全文章
Corba DEMO流量分析
首先Corba DEMO的原文链接,代码后面就不贴了,有兴趣的大佬可以跟着走一遍。这篇文章的分析,其实是为之后的IIOP反序列化打个基础。0x00 指导思想1、启动orbd作为naming servi...
安全开发
浅谈flask与ctf那些事
最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务:# -*- codi...
漏洞时代
佑友mailgard webmail邮件系统sql注射和命令执行(需登录)
show_mail.php:找到一个用户登录:发送url:访问:sql注射地方: write_mail.php:跟进去getLinkmanByManid 看看:
漏洞时代
phpshe后台任意文件删除(后台无限制拿shell)
[email protected] 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数
漏洞时代
qibocms知道系统SQL注入2枚
第一枚: zhidao/search.php语句中把先是赋值给数组sort_where_a,然后在分割为字符串赋给变量where
漏洞时代
Ecshop后台getshell
admin/database.php [php] if ($_REQUEST['act'] == 'dumpsql'){省略若干if (empty($_REQUEST['sql_f...
漏洞时代
SupeSite 通杀注射以及后台getshell
试了6.x 7.x 其他版本没测试, 大家自己测试下吧 [php] batch.common.php (218) : } elseif ($action == 'modelquot...
漏洞时代
YXcms后台csrf添加管理员+getshell
蛇精病1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单2、再来看如何getshell 模版,新建
漏洞时代
YXcms后台csrf添加管理员+getshell
蛇精病1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单2、再来看如何getshell 模版,新建
