米酷cms代审记录 代码审计

米酷cms代审记录

一、前言米酷cms是一套用户视频搭建的cms,源码中存在大量sql注入,选了两处进行记录其余过程原理和过程都一样就不记录了。二、注册处SQL注入漏洞位置:ucenterreg.php,第1~18行。系...
阅读全文
实战挖掘公益src(绕过waf) 安全文章

实战挖掘公益src(绕过waf)

本期文章内容不复杂,有不懂的地方可以留言学习或者进群学习   这个国庆是要挖洞还是去撩妹呢?本屌想了一下午,挖洞,ok那么下面我们准备找目标开始信息收集一波目录域名Whiosc段接...
阅读全文