分类:代码审计

3 篇文章

讯睿cms前台rce分析
目录结构,index.php包含Fcms\init.php做入口,核心controller代码在dayrui中 路由为?s=控制器文件夹&c=具体控制器&m=方法,如?s=member&c=login&s=index 直接到漏洞函数,首先通过get传入app name module参数 这里进入294行的else中,…
bluecms1.6审计
ad_js sql注入数字型注入1%20union%20select%201,2,3,4,5,6,(select%20user())common.inc.php sql注入此文件在include下,应该是一些基础的函数或配置,所以任何包含此文件的都可以进行注入emmm找到publish.php,正好包含了该文件common.inc.php注入点:i…
thinkphp5.0.23-RCE分析
漏洞复现payload:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami这个是5.0.23的,再给一个5.0.22的payload:index.php?s=index/think\app/invokefunction&am…