1，Metinfo文件包含漏洞分析 漏洞代码出现在/message/index.php文件中，代码如下： if(!$metid) $metid='index'; if($metid!='index'){ require_once $metid.'.php' }else ...

狂雨cms是款小说cms，照例先是网站介绍 网站介绍 狂雨小说内容管理系统（以下简称KYXSCMS）提供一个轻量级小说网站解决方案，基于ThinkPHP5.1+MySQL的技术开发。KYXSCMS ...

0x01 代码分析 发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 页面建立old_thumb 类，并创建dbshow方法 2．程序首先过滤…/和./两个特殊字符，然后要求字符必须以http开头 ...

0x00 漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击是最为直接和有效的，“文件上传”本身是没有问题，有问题的是文件上传后，服务器怎么处理，解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果，。 0x01漏洞条件 ...

前言： 审计代码能力太弱了，每次一看到审计代码的题目就不知道要如何进行，恰好做Web题的时候发现了一个有关ThinkPHP6.0漏洞的题目，趁这个机会也练习一下。 0x00:漏洞介绍 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致 ...

apps\home\controller\ParserController.php #parserIfLabel 第一处if判断，我们可以在函数名和括号之间插入控制字符，如\x01 第二处判断 ...

本人还处于代码审计的初级阶段，由于刚开始学代码审计的时候，就感觉一团代码，不知道从何下嘴。先从底层开始审计： 底层漏洞： 1. 查看该系统所用框架： Struts2的相关安全： (1) 低版本的struts2，低版本的Struts2存在很多已知的版本漏洞。一经使用，很容易造成比较 ...

http://note.youdao.com/noteshare?id=9e18d586205282b3b1941215109f384e&sub=60CC076122C94AB99920845 ...