blue CMS实战(3) 代码审计

blue CMS实战(3)

前言:继上一篇文章继续往下写%00截断文件包含根据seay工具的提示,user.php下存在变量,可能存在文件包含漏洞,于是进入到user.php查看代码,很明显的文件包含漏洞,虽然前面加了路径但是可...
阅读全文
后台getshell常用技巧总结 安全文章

后台getshell常用技巧总结

1.利用文件上传漏洞,找文件上传处想办法上传php文件。一些网站在设置可以允许修改上传的文件类型则直接添加php有时候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名...
阅读全文