前言 今天看到该cms进行了更新，分享一下前段时间发现的一处安全问题 漏洞利用 写此文时笔者使用的是2.0.9测试版本，发布时间为2020-05-05，最新更新时间为2020-06-18 在github上下载源码 https://github.com/hnaoyun/PbootCMS ...

这是一个小版本更新，主要修正IE7，IE8下得兼容性问题。欢迎大家将使用中发现的问题以文章评论的形式反馈给我，我会尽可能快地更新版本。 ======================== ...

漏洞原理: dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口 主要调用 跟进 ...

可以注入执行任意PHP代码 我们访问 common.inc.php肯定是无法访问的，但是我们可以 ...

业务流程时序图 业务流程说明： （1）商户后台系统根据微信支付规定格式生成二维码（规则见下文），展示给用户扫码。 （2）用户打开微信“扫一扫”扫描二维码，微信客户端将扫码内容发送到微信支付系统。 ...

apps\home\controller\ParserController.php #parserIfLabel 第一处if判断，我们可以在函数名和括号之间插入控制字符，如\x01 第二处判断 ...

Portal-Basic Java Web应用开发框架（简称 Portal-Basic）是一套功能完备的高性能Full-Stack Web应用开发框架，内置稳定高效的MVC基础架构和DAO框架（已内置 ...

thinkphp v5.1.29 远程代码执行漏洞 v5.1.30更改位置为 可以单步跟一下，然后大概可以发现是判断path路径方向的，找一些分析报告发现主要漏洞点在thinkphp/library/think/Request.php中，具体漏洞在于开发者留下的这个参数 跟着这个参数 ...