[代码审计]Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚#
###0x00 前言:
------------
>首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
---...
[代码审计]TPshop v2.0.7 SQL注入一枚#
###0x00 前言:
------------
>首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
--...
[脚本]爬取同程安全应急响应公开漏洞列表以及详情
先附图一张:
![1.jpg][1]
之前的某天闲来无事做,就想起同程SRC有一个公开漏洞模块。然而闲的蛋疼的我就有了对其写一个爬虫将漏洞列表爬下来的想法(菜鸡的YY)。有两个版本,一个是单线程的。另一个是多线程的版本。
使...
[代码审计]NIUSHOP开源商城前台无条件Getshell&附Exp#
[TOC]
###0x00 前言:
首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
...