Appcms 代码审计
0x00源码源码:http://data.wjlshare.xyz/project-source-code/appcms_2.0.zip0x01任意文件包含(前台RCE)文件位置:index.php大约202行左右发现在…
0x00源码源码:http://data.wjlshare.xyz/project-source-code/appcms_2.0.zip0x01任意文件包含(前台RCE)文件位置:index.php大约202行左右发现在…
0x00前言该漏洞是去年20年hw的时候爆的,最近正好在学习php代码审计就翻出来看看0x01分析漏洞文件位置:/tool/log/c.php可以看到在第67和78行的地方定义了两个匿名函数$strip_slashes和…
参考链接https://www.yuque.com/pmiaowu/web_security_1/mbwgtdhttps://mp.weixin.qq.com/s/TUYNGbmG5O16nmH_OQYpAASQL基础语…
0x00前言之前在逛p牛知识星球的时候看到了panda师傅发的这个74cms文件包含RCE,然后又是最近的所以就跟进一波,从中学习学习复现环境以及源码下载链接:win10、phpstudy源码下载链接:0x01前置知识7…
0x00前言之前因为种种原因一直没有开始php的审计(其实就是因为自己懒),现在趁着寒假的时间来搞一波,这个cms是之前先知上看到了,也看到很多人都用这个cms开头所以也来审计一下项目源码:http://data.wjl…
2020年一个注定不平凡的一年,每个人都见证了历史,新冠疫情大流行,美股多次连续熔断等等。。今年我身为一个普通学院学生也学习了很多接触了很多,也知道了自己很多的不足,如果要给2020年这一整年我自己个人的满意程度的话我应…
0x00前言在平时传马子的时候经常会遇到disable_functions把我们的执行函数禁止的情况,相当于传上去的马子直接变成了吉祥物,也就是哑Shell。身为搞安全的那肯定是要去想办法绕过disable_functi…
这是一篇受保护的文章,请输入阅读密码!确认
这是一篇受保护的文章,请输入阅读密码!确认
0x00前言最近刚好把之前的webgoat走完了,浅显的知道了一些漏洞存在的原因,在继续下一阶段java代码审计的过程中深知自己基础非常不扎实,又在K0rz3n师傅在博客中范型和动态规划是贯穿框架的非常重要的东西,所以便…