薛定谔的第二滴

公告

2024年1月19日

XunRuiCMS 文件上传（File Upload）

摘要：任何未经授权的测试都是违法行为！！！一、代码审计（Code audit）从上述代码可以看出，对上传文件进行了黑+白处理。被禁止的后缀肯定不能上传，那么就可以构造一些可以解析为php的其他后缀，比如php5，pht等等，进行绕过 As can be seen from the above cod 阅读全文

posted @ 2024-01-19 14:23 薛定谔的第二滴阅读(197) 评论(0) 推荐(0)

2024年1月6日

XunRuiCMS XSS

摘要： There is a cross-site scripting vulnerability in the background login （CVE-2024-24388）一、 dayrui\Fcms\Control\Admin\Login.php As can be seen from the 阅读全文

posted @ 2024-01-06 02:17 薛定谔的第二滴阅读(822) 评论(0) 推荐(0)

rxtycc

公告

2024年1月19日

XunRuiCMS 文件上传（File Upload）

2024年1月6日

XunRuiCMS XSS