发表的所有文章 | CN-SEC 中文网

安全博客

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

0x01 前言和预期超了几天，毕业了挺多聚会的，在学校的日子总是过得那么快，一转眼就毕业了。好些东西都没去好好珍惜，大学也不要求有多大的成就，就希望每天都能开开心心就最好的。今天这篇文章的分析早就...

12月14日16 views评论

阅读全文

安全博客

HDWiki v6.0最新版referer注入漏洞(每周一洞)

0x01 前言经拖稿一个月了，差了四篇文章没补回来，现在都补上，虽然说这样没有坚持的按时写下去，但是只要记得要做这个事情就行了，不能中途而废。这个漏洞比较鸡肋，搁现在估计都没戏了，但是这个漏洞的思...

12月14日26 views评论

阅读全文

安全博客

DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)

0x01 前言前两天看到七月火表哥再先知发的一篇审计文章，感觉不错，是dedecms的getshell。就分析了一下，顺便写一篇文章学习。 0x02 环境环境和之前的一篇文章一样可以作为参考： h...

12月14日21 views评论

阅读全文

安全博客

phpok 4.9代码审计(每周一洞)

0x01 前言一放暑假就特别多事情，很多事情都耽误了，看吐司文章看到一篇不错的审计文章，就学习下。 0x02 环境搭建环境没什么要求PHPstudy就能搞定，这个要先创建数据库再安装程序的。 0x...

12月14日30 views评论

阅读全文

安全博客

phpok4.9后台getshell(每周一洞)

0x01 前言昨天看到phpok可以申请cve就去审计了一下，存在漏洞的地方还是挺多的，时间不多找了个简单的任意文件上传漏洞。 0x02 环境程序下载：https://www.lanzous.co...

12月14日36 views评论

阅读全文

安全博客

CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞(每周一洞)

0x01 前言 CMS Made Simple是一个简单易于使用的内容管理系统。它使用PHP，MySQL和Smarty模板引擎开发。昨天看漏洞库的时候看到这一款CMS，漏洞操作也挺简单的，但是可以申...

12月14日35 views评论

阅读全文

安全博客

禅知Pro 1.6 前台任意文件读取分析

0x01 前言这两天看到禅知这个CMS有一个前台的任意文件读取漏洞，就在此写一片分析文章。 0x02 环境下载安装安装程序，这个CMS是封装起来的，连着Apache+MySQL一起打包成exe可执...

12月14日17 views评论

阅读全文

安全博客

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。 0x02 环境 Web： phpstudy System： Windo...

12月14日31 views评论

阅读全文

安全博客

yxcms 1.4.7 最新版漏洞分析

0x01前言在先知看到的，大部分都是后台漏洞，部分厂商对于后台的漏洞都不认可，因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在，然后偷偷的去修复。 0x02 安装程序具体的安...

12月14日69 views评论

阅读全文

Python Web学习方法

0x01 前言学习Python Web的时候找到的一篇挺好的文章，里面写的也很实在，所有分享出来。 0x02 学习路线看了这么多是不是还有点懵，笔者当时自学的时候也没人带，没什么方向，走了很多弯路...

12月14日安全博客13 views评论

阅读全文

安全博客

Finecms 5.0.10 Multiple vulnerability analysis

0x01 前言已经一个月没有写文章了，最近发生了很多事情，之前的每日一洞、每周一洞，到现在的每月一洞了。感觉去审计多了就好比如去刷题，但是我觉得应该做一个系统化的学习. 今天的这个CMS是FineC...

12月14日50 views评论

阅读全文

安全博客

upload-labs 通关笔记

upload-labs 通关笔记前言把上传的所有类型的漏洞都过一遍，然后做一个笔记，方便以后查看，在此也很感谢c0ny1大佬的平台。运行环境 php版本：推荐5.2.17(其他版本可能会导致部分...

12月14日40 views评论

阅读全文

Wordpress 4.9.6 Arbitrary File-Removal Vulnerability

HDWiki v6.0最新版referer注入漏洞(每周一洞)

DedeCMS V5.7后台过滤不当导致Getshell(每周一洞)

phpok 4.9代码审计(每周一洞)

phpok4.9后台getshell(每周一洞)

CVE-2018-1000094-CMSMS 2.2.5代码执行漏洞(每周一洞)

禅知Pro 1.6 前台任意文件读取分析

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

yxcms 1.4.7 最新版漏洞分析

Python Web学习方法

Finecms 5.0.10 Multiple vulnerability analysis

upload-labs 通关笔记

在线咨询

微信