自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 记录一次lmxcms审计sql注入到rce审计全过程

欢迎各位师傅关注我的个人公众号: Gat4by前言:马上过年了就要忙起来了,后面大年初一初二可能没时间玩电脑了,趁着这几天手感火热,审一审比较著名的梦想cms。项目源码: http://www.lmxcms.com/down/安装好了这个cms后台进去长这样,看着这界面写的挺糙的,一眼满是漏洞的感觉,今天来审计练习一下RCE漏洞。我审计PHP的CMS的RCE的思路就是先去找是否有eval()函数的存在,先来一手全局查找eval()函数,接着我们锁定eval()函数中是变量而不是预定义常量的。于是来到一处ev

2024-02-12 18:05:20 1018 1

原创 记录一次Semcms外贸网站管理系统sql注入代码审计

【代码】记录一次Semcms外贸网站管理系统sql注入代码审计。

2024-02-12 17:56:40 979 2

原创 内网靶机渗透全流程

内网靶场尝试

2023-06-24 22:25:29 172 1

原创 小白蓝初面试题结

护网蓝初面试

2023-06-04 22:37:41 396 1

原创 Web渗透信息收集的理解总结

web渗透信息收集

2023-06-03 00:47:08 560 1

原创 小白学习篇:MYSQL手工注入之多种类多姿势剖析(下)

sql手工注入

2023-05-21 23:53:57 421 7

原创 小白学习篇:MYSQL手工注入之多种类多姿势剖析(上)

sql手工注入

2023-05-21 23:32:45 412 10

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除