会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
水泡泡(kking)
博客园
首页
新随笔
联系
订阅
管理
2017年12月7日
[代码审计]XiaoCms(后台任意文件上传至getshell,任意目录删除,会话固定漏洞)
摘要: 0x00 前言 这段时间就一直在搞代码审计了。针对自己的审计方法做一下总结,记录一下步骤。 审计没他,基础要牢,思路要清晰,姿势要多且正。 下面是自己审计的步骤,正在逐步调整,寻求效率最高。 0x01 关于 XiaoCms XiaoCms 企业建站版基于 PHP+Mysql 架构 是一款小巧、灵活、
阅读全文
posted @ 2017-12-07 19:13 水泡泡
阅读(7083)
评论(0)
推荐(0)
编辑
公告