距離上一次寫博客已經過去很長一段時間了，最近也一直在學習，只是並沒有分享出來 越來越發現會的東西真的太少了，繼續努力吧。 中午的時候遇到了一個站點，看到群里好多人都在搞，自己就也去試了試，拿下來后 ...

思路來自於 http://www.cnbraid.com/2016/09/18/phpcms/ 這里自己復現了一下，自己寫了一下 因為是后台的，還得登陸兩次。。所以不好用，主要是學習學習 漏洞來自於ROOTDIR/phpsso_server/phpcms/modules/admin ...

phpcms v9.6.0任意文件上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源於PHPCMS程序在下載遠程/本地文件時沒有對文件的類型做正確的校驗。遠程攻擊者 ...

0x01 此SQL注入漏洞與metinfo v6.2.0版本以下SQL盲注漏洞個人認為較為相似。且較為有趣，故在此分析並附上exp。 0x02 首先復現漏洞，環境為： 　　PHP：5.4.45 + Apache 　　mysql：5.5.53 　　PHPCMS：V9.6.0 ...

運行於python3.5 import requests import time import re import sys def banner(): msg = '''--------------EXP IS PHPCMS V9.6.0 ...

調試這個漏洞的時候踩了個坑，影響的版本是php5.4以后。 由於漏洞是由parse_str()函數引起的，但是這個函數在gpc開啟的時候(也就是php5.4以下)會對單引號進行過濾\' 。 看這 ...

昨天爆出來的，但其實在此之前就i記得在某群看見有大牛在群里裝逼了。一直也沒肯告訴。現在爆出來了。就來分析一下。官方現在也還沒給出修復。該文不給出任何利用的EXP。 該文只做安全研究，不做任何惡意攻擊！否則一切后果自負！ 問題函數：swfupload_json 所在所在地址：phpcms ...

http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/ 點擊忘記密碼，觀察返回信息 admin用戶 admin123用戶 我們分析重置密碼的鏈接請求： http ...