123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!empty($con...
PHPCMS最新版任意文件上传漏洞分析
前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,...
ctfshow Web入门[文件包含] Writeup
文件包含 主要考察各种伪协议, 尤其是 php://filter web78php 伪协议 http://86039d93-a3f5-4dad-9f2e-1ae926e13f29.challenge....
ZZCMS8.2任意用户密码修改漏洞代码分析(每日一洞)
前言 这几天感冒很难受,再加上比赛的培训,估计后面会两天一篇。 这个小型CMS前段时间我也挖到了很多洞,这次就找seebug发的一篇来做审计。 环境 Web: phpstudy System: Win...
ZZCMS8.2任意文件删除至getshell(每日一洞)
前言 今天就审计一个洞,时间不够用了。明天或者周末看看有空有拿一些难的漏洞来审计复现一下。 环境 Web: Apache+PHP+MySql System: Ubuntu Browser: Firef...
Finecms 5.0.10 Multiple vulnerability analysis
0x01 前言 已经一个月没有写文章了,最近发生了很多事情,之前的每日一洞、每周一洞,到现在的每月一洞了。感觉去审计多了就好比如去刷题,但是我觉得应该做一个系统化的学习. 今天的这个CMS是FineC...
zzzphp1.61 代码审计-从SQL注入到Getshell
0x01 前言 前天看到zzzphp这一个cms,看着有点像zzzcms,去看了也是zzzcms开发的一套程序,于是就去审计一下,这zzzcms我之前也有审计过 https://bbs.ichunqi...