代码审计
关注
分享
扫一扫
文章平均质量分 87
Anonymity_J
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[PHP代码审计] -那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况-学习笔记
[PHP代码审计] -那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况-学习笔记 PHP代码审计 -那些年我们一起挖掘SQL注入 - 1什么都没过滤的入门情况-学习笔记 环境搭建 漏洞分析 漏洞证明 总结 十六进制的好处 一些mysql函数 测试sql注入的流程 环境搭建: mamp pro +phpstorm 漏洞分析: 看下源码结构,只有一原创 2018-02-03 17:56:51 · 697 阅读 · 0 评论 -
PHPCMS v9.6.0版任意文件上传漏洞分析笔记
PHPCMS v9.6.0版任意文件上传漏洞分析笔记 PHPCMS v9.6.0版任意文件上传漏洞分析笔记 参考: 安装: 漏洞复现: 漏洞分析: index.php member/index.php 正常请求 register()函数: htmlspecialchars()函数: menberinput−>get(menberinput−>get(menber_input->g...原创 2018-05-05 14:45:16 · 5160 阅读 · 1 评论 -
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 略读代码: 转换思路: 尝试宽字节注入: 理解宽字节: 总结: 参考: 略读代码: 开头包含了文件 require_once(dirname(__FILE__) . '/include/comm...原创 2018-06-20 21:09:11 · 4531 阅读 · 0 评论 -
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞 熟悉功能: 用户可控变量: $_GET[‘tpl_name’] $_POST变量 编写pocsuite插件: 总结: 熟悉功能: 方便管理员对模板html文件进行修改 ...原创 2018-07-11 23:10:34 · 1828 阅读 · 0 评论