1，Metinfo文件包含漏洞分析 漏洞代碼出現在/message/index.php文件中，代碼如下： if(!$metid) $metid='index'; if($metid!='index'){ require_once $metid.'.php' }else ...

狂雨cms是款小說cms，照例先是網站介紹 網站介紹 狂雨小說內容管理系統（以下簡稱KYXSCMS）提供一個輕量級小說網站解決方案，基於ThinkPHP5.1+MySQL的技術開發。KYXSCMS ...

0x01 代碼分析 發現在app\system\include\module\old_thumb.class.php疑似有任意文件讀取漏洞 頁面建立old_thumb 類，並創建dbshow方法 2．程序首先過濾…/和./兩個特殊字符，然后要求字符必須以http開頭 ...

0x00 漏洞簡介 文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，並通過此腳本文件獲得了執行服務器端命令的能力。這種攻擊是最為直接和有效的，“文件上傳”本身是沒有問題，有問題的是文件上傳后，服務器怎么處理，解釋文件。如果服務器的處理邏輯做的不夠安全，則會導致嚴重的后果，。 0x01漏洞條件 ...

前言： 審計代碼能力太弱了，每次一看到審計代碼的題目就不知道要如何進行，恰好做Web題的時候發現了一個有關ThinkPHP6.0漏洞的題目，趁這個機會也練習一下。 0x00:漏洞介紹 2020年1月10日，ThinkPHP團隊發布一個補丁更新，修復了一處由不安全的SessionId導致 ...

apps\home\controller\ParserController.php #parserIfLabel 第一處if判斷，我們可以在函數名和括號之間插入控制字符，如\x01 第二處判斷 ...

本人還處於代碼審計的初級階段，由於剛開始學代碼審計的時候，就感覺一團代碼，不知道從何下嘴。先從底層開始審計： 底層漏洞： 1. 查看該系統所用框架： Struts2的相關安全： (1) 低版本的struts2，低版本的Struts2存在很多已知的版本漏洞。一經使用，很容易造成比較 ...

http://note.youdao.com/noteshare?id=9e18d586205282b3b1941215109f384e&sub=60CC076122C94AB99920845 ...