代码审计 某攻防演练期间遇到的shuipfcms的RCE审计过程 本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点... 08月02日388 views评论authcode 攻防 阅读全文
opensns最新版10.20无限制Getshell 这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上变量code从get中获取后经过_authcode函数解密成字符串 赋值到变量中,如果GPC开启则str... 01月01日漏洞时代396 views评论code get 阅读全文