![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逻辑漏洞
野心未满
目前从事电子数据取证行业
展开
-
某cms前台逻辑漏洞学习
介绍 初学者,都是看了网上的方法自己试着分析的,感觉大部分还是解释得比较清楚,请大家多多指教。仅供参考哦!!!!!! 正题 0x00 安装feifeicms4.0.18(建议直接安装在WWW目录下),具体代码,在我的资源里面,可免费下载 使用工具,phpstorm(别问,问就是喜欢它的界面) 0x01 漏洞代码所在 \Lib\Lib\Action\Home\UserAction.class.php...原创 2020-04-19 06:19:22 · 725 阅读 · 0 评论 -
逻辑漏洞学习-1
前提 之前学习了sql注入、xss、RCE,了解了逻辑漏洞等基础知识,也看了一些文章,复现了一些漏洞自己尝试。所以今天,准备试试zzcms8.1版本的逻辑漏洞 好的,进入正题。 环境介绍 在虚拟机中搭建了一个zzcms8.1,之前原本想用DC_1来测试来,但尝试了一下用户注册,发现必须要管理员同意才算注册成功,就想着先找个简单的下手,这里先留个坑,之后再去填吧。 渗透测试 挖掘一个站时,大概思路就...原创 2020-03-11 17:19:38 · 256 阅读 · 0 评论