代码审计
文章平均质量分 63
本专栏内容均为0day或1day
小韩韩啊
主业信息安全!
会python,懂php,java,会mysql基本操作。
懂产品设计,会写产品方案,会seo,会逆向,
会售前售后,
会一点安全运营,
会一点点运维,
的一条安全dog。
展开
-
zzcms sql注入分析
action=="del" 下面应用sql语句不存在任何过滤,被直接带入到了query中执行。原创 2022-10-26 22:30:05 · 521 阅读 · 0 评论 -
【零基础】php代码审计之sql注入
此篇文章整体来讲,介绍的并不是特别的详细,在修复注入这块建议使用参数化查询,更为稳妥一些,其他的修复方案比较考验开发人员写代码过程中的一些注意点,稍有不慎可能你感觉这个漏洞修复了,其实就是换了个方式。主要作用是用于函数作用查看,我们本文主要讲的是sql注入,当然除sql注入以外的其他漏洞的相关函数也是可以通过php官网查看的,当然为了提升个人php代码阅读能力也可以通过php官网进行学习。在很多人眼里,代码审计的基础就是代码,这句话没错,但是如果不会代码,我们是否可以学会代码审计?...原创 2022-07-24 02:55:48 · 283 阅读 · 0 评论 -
蝉知CMS7.0.1后台模板Getshell
漏洞名称:蝉知CMS7.0.1后台模板Getshell漏洞版本号:V7.0.1漏洞危害:高危漏洞描述:蝉知企业门户系统是由业内资深开发团队开发的一款专向企业营销使用的企业门户系统,企业使用蝉知系统可以非常方便地搭建一个专业的企业营销网站。后台模板getshell。漏洞URL:http://www.czcms.cc/www/admin.php?m=ui&f=edittemplate漏洞描述:首先登陆后台->设计->编辑模板...原创 2021-06-16 02:36:49 · 1125 阅读 · 0 评论 -
飞飞影视导航系统后台任意文件删除
漏洞名称:飞飞影视导航系统漏洞版本号:V3.8.180520漏洞危害:高危漏洞描述:飞飞影视导航系统是一款免费开源的PHP电影程序专注于提供、视频点播、影视聚合建站服务、一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障。后台处任意文件删除漏洞漏洞url:http://127.0.0.1/cms/feifei/index.php?s=Admin-Data-Delall漏洞复现:登陆后台后,点击数据库---数据库恢复,在这之前...原创 2021-06-15 19:56:39 · 823 阅读 · 1 评论