黑暗总会被光照亮
  文章分类
php安全 4 内网安全 8 数据库安全 2 app安全 5 Java安全 10
梦想cms1.4审计 梦想cms1.4审计
梦想cms1.4审计一个简单的mvc,直接去看配置文件和控制器,配置文件中无waf:先来后台的,后台的都比较容易 后台sql注入1BookAction.class.php文件:有传参,跟进下getReply方法: 进行了字符串拼接操作,并且
2022-03-15 php安全
php安全
Thinkphp3全漏洞分析 Thinkphp3全漏洞分析
这里给大家推荐两个phpdebug的docker容器,也是我一直在用的,不用配置很复杂的环境,即开即用: 框架介绍基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开
2022-03-15 php安全
php安全
BlueCMS v1.6 BlueCMS v1.6
BlueCMS v1.6审计大致看了下几乎都包含了common.inc.phpok,看一下这个全局配置文件: 看下deep_addslashes函数就是简单重下了下addslashe函数,这里先看下Seay的自动审计结果,先不考虑利用有单双
2022-03-15 php安全
php安全
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析 Thinkphp 2.x、3.0-3.1版代码执行漏洞分析
Thinkphp 2.x、3.0-3.1版代码执行漏洞分析此漏洞为tp框架中Lite精简模式中存在可能的漏洞,ThinkPHP 开启lite模式后,会加载Lite下的Dispacher.class.php文件去匹配URL并分发用户请求, 而
2022-01-23 php安全
php安全