前台Getshell | CN-SEC 中文网

代码审计

某瑟瑟平台渗透测试到代码审计前台getshell历程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月07日22 views评论

安全漏洞

泛微OA v9 是一款功能强大的泛微协同办公系统标准版程序，其可为用户提供一个协同、集成的办公环境，并且能使所有的办公人员都在统一且个性化的信息门户中一起工作，摆脱时间和地域的限制，实现协同工作与...

09月28日57 views评论

安全漏洞

FineCMS企业网站管理系统（简称免费版或企业版）是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统，面向多终端包括Pc端网页和移动端网页，支持自定义内容模型和会员模型，并且可...

04月04日41 views评论

安全博客

最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图一看就知道是个PHP反序列化漏洞，赶紧上服务器看了看自己的博客，发现自己也中招了，相关代码如下：然后果断...

04月04日20 views评论

安全博客

0x01 前言好久没发代码审计的文章了，最近挺多事情的，无意中看到90Sec上面有一篇seacms前台的getshell，突然就很感兴趣，之前审计这套程序的时候也审计了一下，后面太多事情就搁置了。 ...

12月14日48 views评论