代码审计
关注
分享
扫一扫
文章平均质量分 67
橙天`
一个热爱网络安全的人
展开
-
铭飞CMS存在文件上传
铭飞CMS存在文件上传原创 2022-09-21 17:27:44 · 1289 阅读 · 3 评论 -
这个CNVD证书拿的有点轻松
1.通过审计EmpireCMS找到某个文件,该文件不是PHP文件,只是普通html静态文件,但是其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取地址栏的URL参数,并作为img和a标签的,src属性和href属性,然后经过document.write输出到页面。2.之后我们查找request函数流程,就是通过window.location获取当前地址,根据传入的url参数,获取当前地址url参数起始位置和结束位置。例如我的地址是:index.html?url=javascrip原创 2021-10-18 16:20:09 · 4322 阅读 · 7 评论