代码审计 - 颓废's Blog - 致力关注于黑客技术、黑帽技术、网络信息安全

代码审计 - 颓废's Blog - 致力关注于黑客技术、黑帽技术、网络信息安全

背景图

0day 渗透测试代码审计漏洞挖掘

对chanzhi cms的一次小测试

挖掘到的是Csrf+Xss漏洞(本来还挖了几个了，可是有一个地方是没办法绕过的，所以一直没有复兴成功，就不写出...

iamfree
网站攻防
2018-6-8
2112
0

0day 复现渗透测试代码审计漏洞挖掘

uqcms的后台GetShell和前台越权删除他人图片

qucms是一个B2B2C多商户电商系统结合多年的电商开发经验推出B2B2C多店铺...

iamfree
网站攻防
2018-6-8
1443
0

代码审计 PHP配置问题 PHP脚本

PHP代码审计之常见重要配置

一般php的配置文件都是php.ini 还有一个用户级别的配置文件.user.ini. 启用...

iamfree
网络安全
2018-4-6
2502
0

PHP代码审计之概念讲解

PHP代码审计之概念讲解

什么是代码审计：代码审计就是指对源码进行检查，寻找代码中的BUG，这是项需要掌握多方面技能的技术，比如编程，知道如何复现此漏洞，了解中间件等... ... 为什么需要代码审计...

iamfree
网络安全
2018-3-27
711
0

DedeCMS最新找后台目录漏洞

DedeCMS最新找后台目录漏洞

看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } uploadsafe.inc.php...

颓废
0day漏洞
2018-3-2
9723
0

0day 黑客入侵技术 0day漏洞代码审计

爱频道音乐管理系统多处漏洞总结

首先大致看了下对get和post数据的处理，发现基本都被一个SafeRequest函...

颓废
0day漏洞
2017-8-27
6057
0

php代码审计中的重要函数总结

php代码审计中的重要函数总结

SQL注入 magic_quotes_gpc addslashes mysql_real_escape_string intval XSS print print_r echo printf ...

颓废
文章分享
2017-8-27
3269
0

漏洞 0day exp 代码审计

iSite CMS最新漏洞（代码审计）

代码审计对CMS系统流程有了整体把握后使用审计工具自动化审计发现一些敏感点然后逆向跟踪相关变量发现以下脆弱...

颓废
0day漏洞
2017-8-16
7455
6

二零一八年08月
一二三四五六日
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
最新评论
存档

去顶部