发表的所有文章 | CN-SEC 中文网

安全博客

CentOS 5.x 安装Python3和yum源配置

0x01 前言技能大赛的题目里面用的是CentOS的系统，本来觉得没什么，居然要装上Python3的版本，尝试了各种办法去下载python. 中间用了curl 和 wget的下载方式，提示，说不能建...

12月14日17 views评论

阅读全文

安全博客

H5神兽棋牌游戏渗透之旅

0x01 前言本来不想发的，涉及太多利益了,这些棋牌游戏的源码最高能卖到几万。开发起来不比一个商场程序难。最近又太忙了，没时间去做代码审计的文章了，但一不小心又抢了个运气王。。。 0x02 开始 ...

12月14日28 views评论

阅读全文

安全博客

WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis

0x01 前言因为去参加比赛，已经有一个月没有写文章了，中间玩了段时间，现在把心收回来了，坚持每周一洞的习惯。废话不多说，下面是复现PHPMailer的详细过程，一步一步来理解这个漏洞的原理。 0x...

12月14日18 views评论

阅读全文

安全博客

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

0x01 前言和预期超了几天，毕业了挺多聚会的，在学校的日子总是过得那么快，一转眼就毕业了。好些东西都没去好好珍惜，大学也不要求有多大的成就，就希望每天都能开开心心就最好的。今天这篇文章的分析早就...

12月14日16 views评论

阅读全文

安全博客

HDWiki v6.0最新版referer注入漏洞(每周一洞)

0x01 前言经拖稿一个月了，差了四篇文章没补回来，现在都补上，虽然说这样没有坚持的按时写下去，但是只要记得要做这个事情就行了，不能中途而废。这个漏洞比较鸡肋，搁现在估计都没戏了，但是这个漏洞的思...

12月14日26 views评论

阅读全文

安全博客

DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)

0x01 前言前两天看到七月火表哥再先知发的一篇审计文章，感觉不错，是dedecms的getshell。就分析了一下，顺便写一篇文章学习。 0x02 环境环境和之前的一篇文章一样可以作为参考： h...

12月14日21 views评论

阅读全文

安全博客

phpok 4.9代码审计(每周一洞)

0x01 前言一放暑假就特别多事情，很多事情都耽误了，看吐司文章看到一篇不错的审计文章，就学习下。 0x02 环境搭建环境没什么要求PHPstudy就能搞定，这个要先创建数据库再安装程序的。 0x...

12月14日30 views评论

阅读全文

安全博客

phpok4.9后台getshell(每周一洞)

0x01 前言昨天看到phpok可以申请cve就去审计了一下，存在漏洞的地方还是挺多的，时间不多找了个简单的任意文件上传漏洞。 0x02 环境程序下载：https://www.lanzous.co...

12月14日36 views评论

阅读全文

安全博客

CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞(每周一洞)

0x01 前言 CMS Made Simple是一个简单易于使用的内容管理系统。它使用PHP，MySQL和Smarty模板引擎开发。昨天看漏洞库的时候看到这一款CMS，漏洞操作也挺简单的，但是可以申...

12月14日35 views评论

阅读全文

安全博客

禅知Pro 1.6 前台任意文件读取分析

0x01 前言这两天看到禅知这个CMS有一个前台的任意文件读取漏洞，就在此写一片分析文章。 0x02 环境下载安装安装程序，这个CMS是封装起来的，连着Apache+MySQL一起打包成exe可执...

12月14日17 views评论

阅读全文

安全博客

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。 0x02 环境 Web： phpstudy System： Windo...

12月14日31 views评论

阅读全文

安全博客

yxcms 1.4.7 最新版漏洞分析

0x01前言在先知看到的，大部分都是后台漏洞，部分厂商对于后台的漏洞都不认可，因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在，然后偷偷的去修复。 0x02 安装程序具体的安...

12月14日69 views评论

阅读全文

CentOS 5.x 安装Python3和yum源配置

H5神兽棋牌游戏渗透之旅

WordPress 4.6 Command Execution Vulnerability(CVE-2016-10033) Analysis

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

HDWiki v6.0最新版referer注入漏洞(每周一洞)

DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)

phpok 4.9代码审计(每周一洞)

phpok4.9后台getshell(每周一洞)

CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞(每周一洞)

禅知Pro 1.6 前台任意文件读取分析

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

yxcms 1.4.7 最新版漏洞分析

在线咨询

微信