漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。       漏洞影...

FineCMS有一个缓存功能，和当初Wordpress一样，有一个缓存功能，并且缓存的文件名不是随机的并且后缀是php，就导致了可以利用后台缓存功能来getshell。 下面是Payload   POST /index.php?s...

可疑处，config/site.ini.php 域名配置数组，和后台对应网站管理-〉添加网站 网站名称随便写，绑定的域名写为 ’,phpinfo() 【注：此处为了省事仅用phpinfo作为例子，实际此处可做任何操作...

前言 文章所述漏洞已经提交至漏洞平台，且所有恶意操作均已复原 源码泄露 http://www.xxx.com.cn/www.zip 老规矩拿到源码先通关关键词找敏感信息 key pwd passwd password 找到了半天居然找不到...

前言 某APP浸透测试，主页就一个登录框，登录框认证调用的公司门户站的SSO单点登录，再加上长亭的waf，简直牢不可破，常规手法都有尝试，没有什么打破点。 脱壳逆向 jadx一把梭，看看有没有什么...

破绽剖析 存在破绽代码ts4appsadminLibActionUpgradeAction.class.php中的一个函数中。 public function step1() {     $downUrl = $_GET['upurl'];   &nbs...

影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2     复现过程 常规操作 http://www.0-sec.org/index.php?a=display&templateFile=R...

破绽描绘 Doyo建站最新版本存在CSRF越权修正管理员密码(赠送后台getshell破绽)     破绽复现 我们在后台 看见修正材料，可以在不晓得管理员密码的状况下直接修正 那么我们抓下包看看 ...

剖析某CMS上传GetShell原理-Window 0x00 前言   笔者在看一篇代码审计的文章时，对其中作者提及的一处中央感到迷惑，考虑无果遂便本人展开了一次粗浅的剖析，最终弄明白了本人的困惑并在Windo...

前言 其实这周打算开端学Blockchain智能合约的，但是网络不行。。。先鸽一下。 原因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了受权，尝试了一下。 装置CMS...