seller | CN-SEC 中文网

安全文章

狮子鱼社区团购系统CMS任意文件2处上传漏洞

由于今天出去玩去了就没有那么多套路了直接上菜两处漏洞直接上硬菜漏洞复现祭出fofa大法，fofa语法如下"/seller.php?s=/Public/login"POC1 ...

05月15日156 views评论

代码审计

前言最近想加强各种web的审计，刚好有朋友抛出了一套基于thinkphp5.1开发的代码，就借此机会看一次。下载源码按照教程安装，瞎点点看看功能，开始审计。开始thinkphp的系统代码结构一般大同小...

01月19日42 views评论

安全文章

大家好，在本文中，我将分享我在2个TikTok资产发现的XSS漏洞。当我决定在TikTok 程序中寻找漏洞时，我花了1个月的时间寻找这个XSS。当我在TikTok 卖家账户( https://sel...

07月24日44 views评论

漏洞时代

漏洞文件/controllers/seller.php还是一样的获取方式，跟入del看下继续跟入还是一样的漏洞原因,直接贴图

01月01日420 views评论

漏洞时代

漏洞文件:/controllers/seller.php这里先用get函数获取我们的参数值,这里可以看见id参数没有声明类型，那说明我们可以控制,但后面又进入了一个act函数,跟入...

01月01日377 views评论