漏洞复现
漏洞复现
Msaerati
2793344090@qq.com
展开
-
Thinkphp5.1反序列化漏洞复现
最近打ctf总是遇见一些cve,虽然能找到payload但光打payload属实无趣,所以简单看了一点代码审计和thinkphp开发规则后开始跟几个thinkphp的漏洞。原创 2022-11-02 11:44:25 · 1153 阅读 · 0 评论 -
CVE-2022-28525
ED01-CMS v20180505 存在任意文件上传漏洞。首先用弱口admin admin 登录网站后台。在user处找到上传webshell的地方。原创 2022-10-28 10:59:11 · 1257 阅读 · 0 评论 -
CVE-2022-32991
发现可能存在sql注入漏洞,进而查看一下源码,mysqli_query没有任何的过滤。进去漏洞页面后正常注册登录,发现了p参数和welcome.php界面。该CMS的welcome.php中存在SQL注入攻击。保存成1.txt用sqlmap梭一下。用Seay源码审计一下。原创 2022-10-11 13:36:53 · 3103 阅读 · 3 评论