下划線、數字、 字母、 漢字和空格。 在結尾的地方 判斷PHP文件是否存在，如 ...

0x01 代碼分析 發現在app\system\include\module\old_thumb.class.php疑似有任意文件讀取漏洞 頁面建立old_thumb 類，並創建dbshow方法 2．程序首先過濾…/和./兩個特殊字符，然后要求字符必須以http開頭 ...

狂雨cms是款小說cms，照例先是網站介紹 網站介紹 狂雨小說內容管理系統（以下簡稱KYXSCMS）提供一個輕量級小說網站解決方案，基於ThinkPHP5.1+MySQL的技術開發。KYXSCMS ...

0x00 漏洞簡介 文件上傳漏洞是指用戶上傳了一個可執行的腳本文件，並通過此腳本文件獲得了執行服務器端命令的能力。這種攻擊是最為直接和有效的，“文件上傳”本身是沒有問題，有問題的是文件上傳后，服務器怎么處理，解釋文件。如果服務器的處理邏輯做的不夠安全，則會導致嚴重的后果，。 0x01漏洞條件 ...

前言： 審計代碼能力太弱了，每次一看到審計代碼的題目就不知道要如何進行，恰好做Web題的時候發現了一個有關ThinkPHP6.0漏洞的題目，趁這個機會也練習一下。 0x00:漏洞介紹 2020年1月10日，ThinkPHP團隊發布一個補丁更新，修復了一處由不安全的SessionId導致 ...

JEECG代碼審計之文件上傳 0x01 簡述 JEECG（J2EE Code Generation）是一款基於代碼生成器JEE的智能開發平台。引領新的開發模式(Online Coding->代碼生成器->手工MERGE智能開發)，可以幫助解決Java項目90%的重復工作，讓開發更多 ...

在文件下載操作中，文件名及路徑由客戶端傳入的參數控制，並且未進行有效的過濾，導致用戶可惡意下載任意文件。 0x01 客戶端下載 常見於系統中存在文件(附件/文檔等資源)下載的地方。 漏洞示例代碼： 文件名用戶可控，導致存在任意文件下載漏洞，攻擊者提交url ...

0x00 前言 這段時間就一直在搞代碼審計了。針對自己的審計方法做一下總結，記錄一下步驟。 審計沒他，基礎要牢，思路要清晰，姿勢要多且正。 下面是自己審計的步驟，正在逐步調整，尋求效率最高。 0x01 關於 XiaoCms XiaoCms 企業建站版基於 PHP+Mysql ...