yxcms | CN-SEC 中文网

安全博客

代码审计之YXCMS

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢0x00 前言好久没写审计文章了，今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1....

01月11日12 views评论

代码审计

声明：本文仅用于网络安全相关知识分享，环境为本机靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何法律责任。起因是...

09月30日44 views评论

安全文章

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

06月24日44 views评论

安全文章

前言YXcms是一款基于PHP+MYSQL构建的高效网站管理系统。我测过很多cms的漏洞，但是这个YXcms系统我还是第一次见，所以记录和分享一下这次测试过程的一些方法和感受。首先进来就看到一个很古老...

04月03日36 views评论

安全文章

ATT&CK实战系列—红队实战-1 0、靶场介绍 ATT&CK实战系列—红队实战（一）是红日安全团队出品的一个实战环境，该靶场模拟真实环境。拓扑图如下：靶场配置如下： ...

12月21日28 views评论

安全博客

0x01前言在先知看到的，大部分都是后台漏洞，部分厂商对于后台的漏洞都不认可，因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在，然后偷偷的去修复。 0x02 安装程序具体的安...

12月14日69 views评论

05月14日代码审计82 views评论

安全文章

环境搭建三台虚拟机，拓扑如下：看一下网络配置。VM1双网卡，第一个桥接一个VMnet2，桥接的作用是模拟将其web服务暴露在外网。攻击机是在桥接网卡的网络中。VM2、VM3全部是VMnet2，测试后是...

08月26日296 views评论