引子 这套CMS是上个月中做的审计，总共找到几个后台漏洞，可后台getshell，一个逻辑漏洞可任意发短信，还有一个前台注入漏洞。不过发到了某平台上之后,审核又要求我提交利用的poc，所以懒得发去了，就这里发来，刚才看了下最新版，已经修复了。版本是74cms_v3.6_20150902。 详情 ...

0x00 影响范围 v4.2.1-v4.2.129 0x01 环境搭建 1. 先去官网下载 骑士人才系统基础版(安装包) 2.将下载好的包进行安装 0x02 复现过程 当前版本v4.2.111 点加工具，点击风格模板 直接访问 后端代码 ...

一 ：安装 JDK： 1.在根目录下新建目录 JDK 2.通过 xftp 导入 jdk 压缩包到 JDK 目录中 jdk-8u144-linux-x64.tar.gz，解压 3.配置环境变量 4.执行命令 5.验证 jdk 安装 ...

简介 CMS：Concurrent Mark Sweep，以获取最短停顿时间为目标的垃圾回收期。看其全名就知道使用了标记-清除算法，老年代垃圾回收器。除了CMS，其他都不单独针对老年代进行GC GC步骤 初始标记，STW，标记 GC Roots 能直接关联到的对象，很快 并发 ...

基于jeesite的cms系统系列，是对基于jeesite进行二次开发的博客模块开发过程的总结。涉及入门安装，二次开发，部署等 一、概况： JeeSite 是一个 Java 企业级快速开发平台，基于经典技术（Spring Boot、Spring MVC、Apache Shiro、MyBatis ...

一、骑士CMS搭建 步骤： 解压到phpstudy文件夹下的www目录下 进入74cms文件夹，把updata文件夹里的文件全部复制出来。 打开浏览器，127.0.0.1/74cms进入骑士CMS安装界面。 按照步骤安装骑士CMS数据库。 完成安装，进入前台或后台界面 ...

本篇文章介绍独立安装部署bwapp。 安装环境：window7+IIS7+mysql5.6+php5.6 bWAPP下载地址：https://sourceforge.net/projects/bwapp/files/bee-box/ ，直接点击Download Latest Version ...

0x00 靶场介绍 bwapp是一款非常好用的漏洞演示平台，包含有100多个漏洞。开源的php应用后台Mysql数据库。 0x01 安装 BWAPP有两种安装方式，一种是单独安装，需部署在Apache＋PHP＋Mysql环境下；一种是虚拟机导入，下载后直接用VMWare打开即可 ...