學習目標：學習V4L2（V4L2：vidio for linux version 2）攝像頭驅動框架，分析vivi.c(虛擬視頻硬件相關)驅動源碼程序，總結V4L2硬件相關的驅動的步驟； 一、V4L2架構 1. 字符類驅動 V4L2（V4L2：vidio for linux version ...

DeDeCMS-v5.7-漏洞分析 cookie偽造導致任意前台用戶登錄 問題文件:/member/index.php 0×01 漏洞分析 在125-166行代碼中，用於更新最近訪客記錄及站點統計記錄的代碼，當滿足$vtime – $last_vtime > 3600 ...

PHPCMS V9.6.3后台的漏洞分析 1、利用文件包含創建任意文件getshell 漏洞文件：\phpcmsv9\phpcms\modules\block\block_admin.php 漏洞產生點位於265~272行： 　　 可以看到使用 ...

thinkphp2.1版本 Google語法： inurl:index.php intext:ThinkPHP 2.1 { Fast & Simple OOP PHP Framework } 禁止用在非法用途 進行測試，輸出phpinfo index.php ...

目錄 帝國CMS（EmpireCMS）v7.5漏洞分析 0x01漏洞描述 0x02漏洞環境 0x03環境搭建 0x04漏洞復現 CVE-2018-18086 后台getshell ...

帝國CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一、漏洞描述 該漏洞是由於javascript獲取url的參數,沒有經過任何過濾,直接當作a標簽和img標簽的href屬性和src屬性輸出。 二、漏洞復現 1、需要開啟會員空間功能(默認關閉),登錄后台開啟會員空間功能 ...

帝國CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一、漏洞描述 該漏洞是由於代碼只使用htmlspecialchars進行實體編碼過濾,而且參數用的是ENT_QUOTES(編碼雙引號和單引號),還有addslashes函數處理,但是沒有對任何惡意關鍵字進行過濾,從而導致攻擊者使用 ...

0x01 此漏洞形成是由於未對Referer的值進行過濾，首先導致SQL注入，其次導致任意代碼執行。 0x02 payload： 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:110:"*/ union select 1,0 ...