2020年3月26日
phpyun人才管理系统V5.0 SQL注入漏洞分析
该文被密码保护。 阅读全文
posted @ 2020-03-26 13:34 Spec· 阅读(18) 评论(0) 推荐(0) 编辑
2019年9月24日
奇博cms全局密钥泄露导致的一系列漏洞
该文被密码保护。 阅读全文
posted @ 2019-09-24 16:03 Spec· 阅读(1) 评论(0) 推荐(0) 编辑
2019年7月21日
destoon V7.0 SQL注入漏洞 XSS漏洞
该文被密码保护。 阅读全文
posted @ 2019-07-21 12:37 Spec· 阅读(0) 评论(0) 推荐(0) 编辑
2019年7月15日
YZMCMS V5.3后台 SSRF
摘要: 当改变命运的时刻降临,犹豫就会败北。 前言 此前在测试过程中遇到过此CMS,久攻不下,于是便尝试代码审计,不得不说这套CMS还是挺安全的,读起来也简单,也适合初学代码审计的同学去阅读,不过漏洞真的不多,本人绞尽脑汁终于算是审计出一个弱鸡漏洞。 漏洞分析 漏洞位于 application\collec 阅读全文
posted @ 2019-07-15 17:24 Spec· 阅读(1273) 评论(0) 推荐(0) 编辑
2019年7月12日
绕过WEB安全狗进行SQL注入
摘要: 由于联合查询部分还没有绕过,故等全部绕过之后再开放此文章。 阅读全文
posted @ 2019-07-12 10:54 Spec· 阅读(7) 评论(0) 推荐(0) 编辑