代码审计
关注
分享
扫一扫
文章平均质量分 80
Npce3r
不想写水文,高质量的东西又没有,没办法更新了
展开
-
bluecms1.6sp1(还是白盒入门)
Bluecmssql注入ad_js.php存在sql注入XFF伪造/guest_book.php 再来一个入门级别的cms 然后就进入tp的复现了 直接开始吧 环境就不解释了 网上找个源码下载 找不到私聊我要也行 sql注入 先自己看看 seay放一边 等会在回来 ad_js.php存在sql注入 发现没啥过滤 trim去个空格没啥用 order by 7 时候不报错 直接联合注入 往下注注不动了 我好久不写sql注入了 这单引号进去被转义了咋办啊 改反引号没用 不知道为啥 有没有大佬解释一下的 解原创 2021-10-02 17:44:02 · 1810 阅读 · 0 评论 -
熊海cms1.0(代码审计入门学习用)
复现复现复现环境搭建这里出了两个问题 第一个第二个开始审计部分1.文件包含2.一个越权/inc/checklogin.php3.sql注入1.admin/login.php2.admin/files/newlink.php3.admin/files/reply.php4.admin/files/software.php5.admin/files/editlink.php 这5个都是一样留言板有xss1.files/contact.php反射XSS2.files/list.php同上 不写了下来翻了很多博客原创 2021-09-27 22:29:41 · 3835 阅读 · 0 评论