关注我们

  • 熊海cms v1.0 PHP低版本无条件Getshell

    熊海cms v1.0 PHP低版本无条件Getshell

    任意文件包含 问题在index.php中,代码不多我直接贴出来了 <?phperror_reporting(0); // $file=addslashes($_GET['r']);...

    admin 代码审计 2018.04.22 632
  • Aspcms批量注入Exp编写 Aspcms批量注入Exp编写

    Aspcms批量注入Exp编写 Aspcms批量注入Exp编写

    00×1:POC 既然要实现批量注入,那就要从注入开始,首先在网上找到了此cms注入的POC 并成功找到了个网站复原 POC:/plug/comment/commentLis...

    admin 安全开发 2018.04.22 778
  • PHP代码审计入门

    PHP代码审计入门

    0x01 前言虽然市面上的代码审计的文章已经一大把了,但是还是决定重复造轮子,打算作为一个系列来写的,近年越来越多的安全研究人员投入到php应用的漏洞挖掘,相对应的代码安全问题也被大量的暴露出来,身处这个时代,我很高兴身边的白帽子前辈不断寻...

    admin 代码审计 2018.04.22 711