代码审计
文章平均质量分 87
Anonymity_J
这个作者很懒,什么都没留下…
展开
-
[PHP代码审计] -那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况-学习笔记
[PHP代码审计] -那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况-学习笔记PHP代码审计 -那些年我们一起挖掘SQL注入 - 1什么都没过滤的入门情况-学习笔记环境搭建漏洞分析漏洞证明总结十六进制的好处一些mysql函数测试sql注入的流程环境搭建:mamp pro +phpstorm漏洞分析:看下源码结构,只有一原创 2018-02-03 17:56:51 · 647 阅读 · 0 评论 -
PHPCMS v9.6.0版任意文件上传漏洞分析笔记
PHPCMS v9.6.0版任意文件上传漏洞分析笔记PHPCMS v9.6.0版任意文件上传漏洞分析笔记参考:安装:漏洞复现:漏洞分析:index.phpmember/index.php正常请求register()函数:htmlspecialchars()函数:menberinput−>get(menberinput−>get(menber_input->g...原创 2018-05-05 14:45:16 · 4898 阅读 · 1 评论 -
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析略读代码:转换思路:尝试宽字节注入:理解宽字节:总结:参考:略读代码:开头包含了文件require_once(dirname(__FILE__) . '/include/comm...原创 2018-06-20 21:09:11 · 4269 阅读 · 0 评论 -
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞熟悉功能:用户可控变量:$_GET[‘tpl_name’]$_POST变量编写pocsuite插件:总结:熟悉功能:方便管理员对模板html文件进行修改...原创 2018-07-11 23:10:34 · 1723 阅读 · 0 评论