学习目标：学习V4L2（V4L2：vidio for linux version 2）摄像头驱动框架，分析vivi.c(虚拟视频硬件相关)驱动源码程序，总结V4L2硬件相关的驱动的步骤； 一、V4L2架构 1. 字符类驱动 V4L2（V4L2：vidio for linux version ...

DeDeCMS-v5.7-漏洞分析 cookie伪造导致任意前台用户登录 问题文件:/member/index.php 0×01 漏洞分析 在125-166行代码中，用于更新最近访客记录及站点统计记录的代码，当满足$vtime – $last_vtime > 3600 ...

PHPCMS V9.6.3后台的漏洞分析 1、利用文件包含创建任意文件getshell 漏洞文件：\phpcmsv9\phpcms\modules\block\block_admin.php 漏洞产生点位于265~272行： 　　 可以看到使用 ...

thinkphp2.1版本 Google语法： inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework } 禁止用在非法用途 进行测试，输出phpinfo index.php ...

目录 帝国CMS（EmpireCMS）v7.5漏洞分析 0x01漏洞描述 0x02漏洞环境 0x03环境搭建 0x04漏洞复现 CVE-2018-18086 后台getshell ...

帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一、漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能 ...

帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一、漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用 ...

0x01 此漏洞形成是由于未对Referer的值进行过滤，首先导致SQL注入，其次导致任意代码执行。 0x02 payload： 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:110:"*/ union select 1,0 ...