自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

Jietewang的博客

Jietewang 优快云认证博客专家优快云认证企业博客

码龄7年

70: 原创

7万+: 周排名

10万+: 总排名

18万+: 访问

: 等级

1195: 积分

84: 粉丝

135: 获赞

52: 评论

472: 收藏

私信

关注

热门文章

分类专栏

最新评论

centos7 升级openssh
Jietewang: 去找下sshd启动文件，启下服务看看，如果没有问题那就是链接的问题
centos7 升级openssh
尚勋: ssh -V查看还是原来的版本啊
在Ubuntu系统中安装VMware Workstation指导
普通网友: 博主的文章让我对这个主题有了全新的认识，细节描写非常到位，让我感受到了博主的深厚功底。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
在Ubuntu系统中安装VMware Workstation指导
普通网友: 优质好文，支持支持。【我也写了一些相关领域的文章，希望能够得到博主的指导，共同进步！】
Empire
Bruce_xiaowei: ERROR: Agent not set 这个报错怎么解决？谢谢

最新文章

源码审计

关注

文章平均质量分 91

关注数：文章数：1 文章阅读量：1090 文章收藏量：0

作者: Jietewang

这个作者很懒，什么都没留下…

展开

phpcms V9 会员注册界面远程文件下载getshell漏洞源码审计

前几天客户网站被挂马了，于是对phpcms V9源码审计了一波。该漏洞为远程文件下载，在会员注册界面存在参数可以执行远程下载命令，将后门文件下载到本地导致后门文件上传主机被控制，内容路径（/phpcms/modules/member/index.php），分析会员注册页面的register函数，结果如下图：存在全局函数（new_html_special_chars）,该函数处理处理字符编码问题，并将结果存储成数组上图只是对字符做了转换，在以下的代码中，发现通过POST传递的info数组被

原创 2021-07-16 21:30:09 · 1090 阅读 · 0 评论