![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
春秋云镜
心"元"意“码”
没有绝对的安全--WHOAMI
展开
-
[春秋云镜] CVE-2022-28060 详细讲解
Victor CMS v1.0 /includes/login.php 存在sql注入。原创 2022-11-28 17:10:52 · 2814 阅读 · 0 评论 -
[春期云镜] CVE-2022-30887(Pharmacy Management System shell upload)详细教程
多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库,并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。原创 2022-11-24 16:44:32 · 463 阅读 · 0 评论 -
[春秋云镜] CVE-2022-32991 靶场详解
本次靶场主要考察的是对sql注入的用法,运用了一些sqlmap的参数对安全机制的绕过。-p 指定注入的参数--batch 使用默认方法去执行sql注入--random-agent 随机更换请求头--user-agent 使用指定的请求头--cookie 使用指定cookie。原创 2022-11-23 11:13:15 · 2154 阅读 · 0 评论