狂雨cms是款小说cms，照例先是网站介绍 网站介绍 狂雨小说内容管理系统（以下简称KYXSCMS）提供一个轻量级小说网站解决方案，基于ThinkPHP5.1+MySQL的技术开发。KYXSCMS ...

0x01 漏洞代码 install.php： 执行到这里的条件: 跟进Typecho_Cookie::get('__typecho_config') cookie.php 77-82行 ...

Beescms_V4.0代码审计源于一场AWD线下比赛的漏洞源码 看了别的师傅的文章发现这个源码也非常简单 ，所以今晚简单审计过一遍。 0x01 预留后门 awd首先备份源码，然后下载下来查杀后门，很可能有隐藏后门，有的话直接拿这个后门开始第一轮刷分攻击。 D盾查杀可疑后门 ...

0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞，不过工具都有一定的误报，下面我们就逐个进行验证 0x02 /ad_js.php SQL注入漏洞 查看源码，我们发现程序通过GET方法接收ad_id的值，然后通过trim函数去除首尾的空白 ...

中有个师傅说有前台sql注入。 那么我就来找找前台的sql注入吧，虽说是java但其实代码审计的点都是 ...

环境搭建 1、下载安装包 下载地址： 链接：https://pan.baidu.com/s/1uw_VnxnvG4GGEae4TRsGGw 密码：cd48 2、常规安装 漏洞复现 poc1: http://127.0.0.1/seacms645/search.php post ...

一、Cms初识： FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。系统支持自由订制模型，你完全可以用FengCms打造一个你想要的任意展示模型。模版和程序 ...

0x01 前言 DocCms[音译：稻壳Cms] ，定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户 量身打造的一款全新企业建站、内容管理系统，服务于企业 ...