代码审计
关注
分享
扫一扫
文章平均质量分 62
Cvjark
计算机专业学生
展开
-
zzcms2019重装漏洞审计
审计cms的重装业务逻辑并实现bypass达到系统重装的目的漏洞点zzcms.com/install/index.php附加调试器,访问:http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156(XDEBUG_SESSION_START是调试器附加的)访问结果如下图:根据页面回显信息,keyword是:/install/install.lock文件,回到index.php代码,索引这个字段,发现0 found试试全局f原创 2021-03-28 02:09:43 · 794 阅读 · 0 评论 -
zzcms2019存储型xss漏洞审计(超详细)
存储型xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($原创 2021-03-27 01:16:34 · 1159 阅读 · 2 评论