2026年2月26日
fastcms v0.1.5 后台SQL注入
摘要: 前置知识 MyBatis MyBatis是一个持久层框架,对jdbc的操作数据库的过程进行封装。通过 xml 或注解的方式将要执行的各种 statement(statement、preparedStatemnt、CallableStatement)配置起来,并通过 java 对象和 statemen 阅读全文
posted @ 2026-02-26 17:07 死都学不会啊 阅读(18) 评论(0) 推荐(0)
2024年9月24日
代码审计-通达OA任意文件上传配合文件包含
摘要: 任意文件上传的漏洞点在ispirit/im/upload.php这个文件里面 $P = $_POST["P"]; if (isset($P) || ($P != "")) { //$p变量必须存在,文件才会继续执行 ob_start(); include_once "inc/session.php" 阅读全文
posted @ 2024-09-24 15:07 死都学不会啊 阅读(88) 评论(0) 推荐(0)