分类 "代码审计" 下的文章

目录0x01 写在前面微擎 CMS 在 2.0 版本的时候悄咪咪修复了一处 SQL 注入漏洞:该处的注入漏洞网上没有出现过分析文章,因此本文就来分析一下该处 SQL 注入的利用。0x02 影响版本经过测试发现,官网在 GitLee 上...

目录0x00 前言续师傅前些天跟我说骑士 CMS 更新了一个补丁,assign_resume_tpl 这个全局函数出现了问题,让我分析看看能不能利用,我看了下官网公告:http://www.74cms.com/news/show-24...

目录0x01 前言前段时间续师傅又给我指出了fastadmin 后台低权限拿 shell 的漏洞点:在忙好自己的事情后,有了这次的分析影响版本:V1.0.0.20191212_beta 及以下版本0x02 fastadmin 的鉴权流...

目录0x01 写在前面本文为小续师傅提供的漏洞,我来分析,续师傅还是牛逼的呀~0x02 seacms介绍海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架...

目录0x01 什么是反射反射 (Reflection) 是 Java 的特征之一,在C/C++中是没有反射的,反射的存在使得运行中的 Java 程序能够获取自身的信息,并且可以操作类或对象的内部属性。那么什么是反射呢?对此, Orac...

目录0x01 写在前面偶然间看到了这个漏洞,利用 80w 长度的垃圾字符填充,使正则回溯次数超过一定限度,导致绕过了360 模块的防御,本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。0x02 正则回溯1、...