• WordPress隐藏后台位置的解决方法

    AdminAdmin 2020-07-07

    1#WordPress的简介 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 根据官方统计,目前全球有 32% 的网站都由 WP 搭建,由于它实在太过流行,因此无论插件、主题、教程、文档等资源都极其丰富,你选都选不完。而且...

    已有101人围观 ,发现 0个评论
  • 记一次对优学院和云班课的前端代码审计

    AdminAdmin 2020-05-06

    许多大学使用一些在线学习平台来安排和调查作业。 作为计算机专业,我还喜欢研究Web安全。 正确地做作业当然不是我的风格。 我会完成的。蓝墨云班课——破解视频进度不可控我校部分专业课老师经常在云班课上发布一些“教学资源文件”,每看完一个视频或文件,都会被后台记录并获得对应的经验值。先来一张成果图由于之前测试过学习通,直接重放视频观看结束后的包是不可行的。后端的...

    已有151人围观 ,发现 0个评论
  • 代码审计云EC电商系统 v1.2

    AdminAdmin 2020-04-24

    0x00 cms简介云EC电商系统是由一套基于PHP+MYSQL开源的、免费的电商系统软件。支付整合了支付宝三端支付(PC、手机、APP),微信三端支付(PC扫码、微信公众号、APP),银联支付。模块化设计,可方便快捷的接入其它第三方功能。支持微信与QQ第三方登陆支持阿里短信、腾讯短信、创蓝短信等多个接口物流查询,批量打印快递单和发货单,运费计算设置销售统计...

    已有146人围观 ,发现 0个评论
  • 审计一次Panda cms

    AdminAdmin 2020-03-26

    PandaCMS是由BpNet带领技术团队用一年多时间开发的旅行社网站管理系统。Pandao CMS非常容易的建立和管理个人/企业网站Pandao CMS号称有多项符合人体工程学的功能(虽然对这个概念不是很理解),但是在产品特点里看到的内容还是不错的,例如快速安装,容易定制,使用方便,Inuitive管理面板,轻松创建页面,子页面,文章和选择布局,功能强大的...

    已有134人围观 ,发现 0个评论
  • php代码审计

    AdminAdmin 2020-03-26

    都说bluecms是代码审计入门的香饽饽,我这个web菜鸡也来凑个热闹sql注入安装上打开目录,随便点了一个ad_js.php里面有个sql语句$ad = $db->getone("SELECT * FROM ".table('ad')." WHE...

    已有162人围观 ,发现 0个评论
  • 对商场一次代码审计

    AdminAdmin 2020-03-06

    此商城源码来自网络基于phpshe 1.1的,无聊的时候去看看有没有cms漏洞 也是有帮助的0X01文件下载问题文件地址:\install\phpshe.sql我们直接访问我们访问后直接调出sql文件我们用vscode工具打开看看直接爆出admin和md5还有phpshe的sql漏洞在我的博客里面:PHPSHE漏洞分析...

    已有180人围观 ,发现 0个评论
  • metinfo 6.2.0前台注入分析

    AdminAdmin 2020-02-03

    概述看到某个表哥发的metinfo 6.13最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html)。利用条件前台,(https://xz.aliyun.com/t/4508 )作...

    已有196人围观 ,发现 0个评论
  • [代码审计]Emlog 6.0 Beta

    AdminAdmin 2020-01-28

    Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。*2018-11-02 之前这篇文章发到 Freebuf 上面的由于某些原因删除了,却被某些爬虫网站给抓取了,现在公开,希望大家做一个合理的学习,切勿用于非法用途!官网也更新了6.0正式版,现在作为最后公布也不存在不妥之处,再次声明:仅供学习参...

    已有267人围观 ,发现 0个评论
  • ThinkPHP5漏洞的复现

    AdminAdmin 2020-01-27

    虽然ThinkPHP的RCE洞都过了好久,也尽管经历过该漏洞的影响,看得也是人家的漏洞分析,今天尝试自己分析一下!根据官方的更新说明:“由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的Getshell漏洞”因此出现问题的地方在路由调度上0x00 为什么是参数s?网上常见的payload都是 /index.php?s=xxx...

    已有229人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客