dreamer | CN-SEC 中文网

安全开发

Dreamer CMS 代码审计

关于dreamer cms的代码审计，该cms使用springboot+mybaits完成。审计发现后台存在不少问题，严重到可以获取服务器权限。0x00 前言很久没进行Java代码审计了，在Gitee...

10月18日8 views评论

代码审计

前言注：审计环境均为本地搭建，非生产环境。环境搭建：下载地址：https://gitee.com/iteachyou/dreamer_cms/releases审计版本：Previous Rele...

07月19日25 views评论

CTF专场

签到：一直点就能得到flag。一Dreamer拿到题感觉有点儿懵：先下发靶机看一眼：梦想家CMS，我直接一手查找官网：直接一手演示中心碰运气：哎嘿嘿，运气不错进去了，突然想起之前有位大佬写的关于Dre...

02月07日31 views评论

安全漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

01月05日102 views评论

安全漏洞

0x00 漏洞编号CVE-2023-70910x01 危险等级高危0x02 漏洞概述DreamerCMS（梦想家CMS内容管理系统）史上最精简的CMS系统，完全开源、完全免费。公开解决了快速搭建展示型...

12月29日247 views评论

安全博客

2023 红明谷杯点击签到http://eci-2ze1elkmd44j2kaljzts.cloudeci1.ichunqiu.com/0x1337.js 把 js 改一改 var _0x4a12 ...

12月16日33 views评论