XHcms 目录结构 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmse...

前话 看到师傅们都在卷java,还在php挣扎的我好慌呀。。。 正文 上cnvd随便挑了个cms来练手，本来想复现下nday的，结果却有意外收获。 发现已经有4个提交了，这次除了sql实在是没找到，还多找到...

某网络广播对讲设备审计 0x00 前言 在校内网中碰见这套网络对讲设备系统,遂对其进行稍微细致的审计.(挺无语的 这套系统洞真多) 通过已知漏洞扒拉下来源码. 0x01 前台任意文件上传 上传点1 定位...

前话 前段时间看过一个cms https://xz.aliyun.com/t/10733 后台存在很多可利用的上传和文件读取等，但是感觉有的地方没有记录仔细，另写一篇补充。 关于后台editor模块的任意文件上传 前篇提到...

前言 此次漏洞分析皆在本地测试，且漏洞已经提交至cnvd平台 漏洞url 需要后台管理员权限 http:///ClassCMS/admin666?do=shop:downloadClass&ajax=1 漏洞点 在后台的 管理->应用管理->...

欢迎关注我的公众号《壳中之魂》 WEB安全部分 想要了解XXE，在那之前需要了解XML的相关基础 XML基础 XML语法 所有的XML元素都必须有一个关闭标签 XML标签对大小写敏感 XML必须正确嵌套 XML 文档...

BossCMSV1.0代码审计 前言 以下破绽均已提交CNVD并被收录 后台恣意文件上传 在后台平安设置处添加允许上传类型.php 然后经过ueditor的附件上传即可上传php木马文件getshell 肯定位置 先随意找到...

前言 本文分为通读局部 和 破绽局部 通读局部个人觉得写的还不怎样完善,师傅们见谅，能够直接跳到后面的破绽局部看：） 通读局部 序 这是一个简单的MVC架构的CMS，开发者运用了他本人开发的一套...

写在前面 又来学习了，师傅们都太卷了，我这样的菜鸡只能挣扎一下 正文 很少看大的cms，一是被大佬们挖的差不多了，根本上没什么希望，二是才能有限，大的cms根本上就是看看他人的审计，学习一...

前言： 事情是这样的，由于我 CNVD 还差一积分就能够兑换京东E卡了，所以找了这个 CMS 看看能不能挖到破绽，运气还是不错的挖到了两个，分别是 SSRF 与文件掩盖 GETSHELL，这才有这篇文章。该 C...