XHcms 目录结构 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmse...

前言 此次漏洞分析皆在本地测试，且漏洞已经提交至cnvd平台 漏洞url 需要后台管理员权限 http:///ClassCMS/admin666?do=shop:downloadClass&ajax=1 漏洞点 在后台的 管理->应用管理->...

浏览清风博客的时候发现的这个小功能。生活中总有各种各样的原因使得我们需要去删除空间中的说说，然而如果一条一条地去删对于空间说说比较少的人还好说，如果太多的话估计累的手都疼了，这段js...

BossCMSV1.0代码审计 前言 以下破绽均已提交CNVD并被收录 后台恣意文件上传 在后台平安设置处添加允许上传类型.php 然后经过ueditor的附件上传即可上传php木马文件getshell 肯定位置 先随意找到...

前言 反序列化破绽越来越常见了，在攻击中也经常运用此类破绽，这里经过Laravel5.4来锻炼本人的代码审计才能。 环境搭建 在 routes/web.php 中添加路由。 Route::get('/', 'DemoController@demo...

代码混杂 Author：ILU 学的越多，才晓得本人的渺小 前言 由于之前对代码或者shellcode的混杂都是用的xor或者base64, 所以今天打算梳理一下常用的加密的一些方式。在我看来有些加密方式很板滞，...

前言 一次逛博客中，遇到了YXcms，难度不高，合适我这种小白。于是它就成为我的代码审计的第二弹了。 审计过程 首先理解这个cms的目录构造 data 寄存备份数据 protected 网站程序中心文件夹 pub...

网站地图（Sitemap）又称站点地图，它是一个网站一切链接的容器。一方面网站地图能够进步链接页面的权重，便当搜索引擎对网站页面的抓取，进步网站的收录速度，利于网站的SEO优化；另一方面网站...

在运用WordPress编写文章的时分我们常常会遇到这样一个问题：为了能满足不同用户对文章内容的了解，我们希望可以将文章内容编写的尽可能细致，但是过于细致的内容关于某些已有一定学问根底的用...

之前博客曾引见过一款公众号涨粉插件WeChat Fans，详细内容可参与这篇文章>>>WeChat Fans——微信公众号涨粉插件 。插件运用简单，只需求我们后台装置启用并停止一些简单的配置就能够...