-
禅道<=12.4.2 后台getshell
分析zentaopms\module\client\control.php函数download 12345678910public function download($version = '', $link = '&#... -
通达OA前台任意用户登录漏洞分析
前言 通达OA又爆出前台任意用户登录漏洞,此CMS的漏洞还是挺多的,此次的漏洞有很多版本差异。 漏洞分析v11.3在v11.3中漏洞文件位置在logincheck_code.php 123456789101112131415161718192021... -
浪潮HCM Cloud 命令执行
🔒 The post has been encrypted and can only be viewed after entering the password. -
PHP代码审计入门篇三——Thinkphp框架篇
ThinkPHP3.2.3 SQL注入分析0x1 Bind、exp注入exp:?name[]=123&pass=123&id[]=bind&id[]=0%20and%20updatexml(1,concat(0x7,(sele... -
seacmsv9.92 前台Getshell
漏洞分析位置:/comment/api/index.php 首先在第三行引入了common.php文件include/common.phpLine98~118在这里对GET、POST、Cookie传入的参数进行注册这里对后面漏洞的触发很重要吗,接着向... -
PHP代码审计入门篇二 ——MVC结构审计
0x0 MVC简介在审计代码之前我们先来了解下 什么是MVC。 MVC模式代表 Model-View-Controller(模型-视图-控制器) 模式。这种模式用于应用程序的分层开发。 模型Model – 管理大部分的业务逻辑和所有的数据库逻辑。模... -
某CTF交流群入群WEB题
CTF交流群——WEB源码分析12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455<?php ...