tpl - 第 2 | CN-SEC 中文网

安全文章

国内某CMS提权渗透记录

Part1国内某CMS代码审计1前言这款cms无须安装数据库，内容保存在文本文件中。所以不存在SQL注入漏洞，旧版本的函数过滤不严格，导致储存XSS漏洞和后台提权的发生。目前新版本（v1.32）已经发...

07月17日93 views评论

安全文章

写在前面的前段时间，红明谷CTF发现一些最初的马蒂的注入题，没有参考接触过php的模板前面，便便差资料，抽空学习了，不足多指教。关于题目的题目是marty3.1.39修改了规则，再上一些限制open_...

04月09日109 views评论

代码审计

0x00简单介绍骑士cms人才系统，是一项基于php+mysql为核心的开源人才网站系统。 0x01漏洞概述骑士cms官方发布安全更新，修复了一处远程代码执行漏洞。由于骑士cms某些函数过滤不严谨...

12月16日10 views评论

漏洞时代

90sec@Joseph 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数

01月01日836 views评论

漏洞时代

大概看了下目录和程序的结构 vod 是 /inc/module/vod.php search 是里面的一个方法这里先去除过滤函数然后在index.php去除 360脚本的包含。

01月01日592 views评论

颓废's Blog

大概看了下目录和程序的结构 vod 是 /inc/module/vod.php search 是里面的一个方法这里先去除过滤函数

05月19日2,090 views评论