首先打开Seay审计系统,把我们的xhcms丢进去审计一下,我们这里是要找XSS,我们直接搜索关键字echo,看看有没有可以利用的地方 我们这里审计漏洞必须同时满足参数可控和危险函数两个条件,echo...
09月29日304 views熊海CMS1.0代码审计已关闭评论审计
我们
熊海CMS1.0代码审计
09月29日304 views熊海CMS1.0代码审计已关闭评论审计
我们
09月29日304 views熊海CMS1.0代码审计已关闭评论审计
我们
代码审计 | 记一次PHP入门代码审计
#0x01 sql注入###1.1 /admin/files/login.php 先看后台/admin/files/login.php可以看到没有过滤就直接带入查询了而且还写出报错,这里就可以使用报错...
07月05日92 views评论files
php
每日安全动态第30期(10.20 - 10.22)
每日安全动态安/全/分/析01ANALYSISReQuest Serious Play F3 Media Server远程代码执行漏洞攻击者可以利用Quick File Uploader(/tools...
10月22日121 views评论https
漏洞
DedeCms recommend.php注入
08CMS 变量覆盖导致getshell 等问题
我也是初学php 文章有什么不对的 还望各位指出错误 见谅 。。。 ========================================================...
12月31日漏洞时代335 views评论php
request
解决DEDECMS历史难题--找后台目录
首先看核心文件common.inc.php 大概148行左右 uploadsafe.inc.php 注意$$_key这一句,变量$key取自于$_FILE,由于$_FILE可控自然...
11月21日365 views评论name
php
上传截断漏洞案例
建站之星任意文件上传漏洞(续一)
织梦注入exp 3月份
plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_F...
11月21日moonsec_com392 views评论name
type
批量打包下载文件(php版)
PHP提供了ZipArchive 类可实现这功能 <?php $files = array('image.jpeg','text.txt','music.wav'); $zi...
05月19日颓废's Blog483 views评论file
php
DedeCMS最新找后台目录漏洞
看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } ...
05月19日408 views评论name
php
4