由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!死学没用,劳逸结合,玩累了再学。不经过任何过滤,张口就来,反射XSS<?php if ($_GET['art']): ?><...
CVE-2022-38627:Linear eMerge E3楼宇管理系统SQL注入
介绍:在这项研究中,我将向您展示我是如何找到这个关键的 0day 漏洞的,它让我可以控制整个企业大楼管理系统(门、摄像头、电梯等……)除此之外,我还可以获取员工数据,并添加新的有权访问企业大楼的权限等...
74cms后台rce分析
74cms后台rce分析背景在打https://qsnctf.com/平台,给团队号刷榜,小奇师傅在群里丢了一个题目,闲客师傅直接梭哈,然后小奇师傅《骂我》,所以我就写了这篇文章前期74cms是基于t...
CVE-2018-19127 phpcms 2008 漏洞复现
概述:近日phpcms2008版本被爆出可控的缓存文件写入任意内容漏洞,该漏洞由type.php产生我们可以看到$template参数可以由外部传入,只进行了是否为空的判断直接就传入template(...
国内某CMS提权渗透记录
Part1国内某CMS代码审计1前言这款cms无须安装数据库,内容保存在文本文件中。所以不存在SQL注入漏洞,旧版本的函数过滤不严格,导致储存XSS漏洞和后台提权的发生。目前新版本(v1.32)已经发...
CVE-2021-26120一波潦草的分析
写在前面的前段时间,红明谷CTF发现一些最初的马蒂的注入题,没有参考接触过php的模板前面,便便差资料,抽空学习了,不足多指教。关于题目的题目是marty3.1.39修改了规则,再上一些限制open_...
phpshe后台任意文件删除(后台无限制拿shell)
90sec@Joseph 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数
Maccms8.x 命令执行漏洞分析
大概看了下目录和程序的结构 vod 是 /inc/module/vod.php search 是里面的一个方法 这里先去除过滤函数 然后在index.php去除 360脚本的包含。
Maccms8.x 命令执行漏洞分析(苹果cms)
大概看了下目录和程序的结构 vod 是 /inc/module/vod.php search 是里面的一个方法 这里先去除过滤函数