距离上一次写博客已经过去很长一段时间了，最近也一直在学习，只是并没有分享出来 越来越发现会的东西真的太少了，继续努力吧。 中午的时候遇到了一个站点，看到群里好多人都在搞，自己就也去试了试，拿下来后 ...

思路来自于 http://www.cnbraid.com/2016/09/18/phpcms/ 这里自己复现了一下，自己写了一下 因为是后台的，还得登陆两次。。所以不好用，主要是学习学习 漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin ...

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者 ...

0x01 此SQL注入漏洞与metinfo v6.2.0版本以下SQL盲注漏洞个人认为较为相似。且较为有趣，故在此分析并附上exp。 0x02 首先复现漏洞，环境为： 　　PHP：5.4.45 + Apache 　　mysql：5.5.53 　　PHPCMS：V9.6.0 ...

运行于python3.5 import requests import time import re import sys def banner(): msg = '''--------------EXP IS PHPCMS V9.6.0 ...

调试这个漏洞的时候踩了个坑，影响的版本是php5.4以后。 由于漏洞是由parse_str()函数引起的，但是这个函数在gpc开启的时候(也就是php5.4以下)会对单引号进行过滤\' 。 看这 ...

昨天爆出来的，但其实在此之前就i记得在某群看见有大牛在群里装逼了。一直也没肯告诉。现在爆出来了。就来分析一下。官方现在也还没给出修复。该文不给出任何利用的EXP。 该文只做安全研究，不做任何恶意攻击！否则一切后果自负！ 问题函数：swfupload_json 所在所在地址：phpcms ...

http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/ 点击忘记密码，观察返回信息 admin用户 admin123用户 我们分析重置密码的链接请求： http ...