前言 今天看到該cms進行了更新，分享一下前段時間發現的一處安全問題 漏洞利用 寫此文時筆者使用的是2.0.9測試版本，發布時間為2020-05-05，最新更新時間為2020-06-18 在github上下載源碼 https://github.com/hnaoyun/PbootCMS ...

這是一個小版本更新，主要修正IE7，IE8下得兼容性問題。歡迎大家將使用中發現的問題以文章評論的形式反饋給我，我會盡可能快地更新版本。 ======================== ...

漏洞原理: dev_linkage_launch.php 為設備聯動的新入口點主要是將聯動的接口構造成業務統一處理的接口 主要調用 跟進 ...

可以注入執行任意PHP代碼 我們訪問 common.inc.php肯定是無法訪問的，但是我們可以 ...

業務流程時序圖 業務流程說明： （1）商戶后台系統根據微信支付規定格式生成二維碼（規則見下文），展示給用戶掃碼。 （2）用戶打開微信“掃一掃”掃描二維碼，微信客戶端將掃碼內容發送到微信支付系統。 ...

apps\home\controller\ParserController.php #parserIfLabel 第一處if判斷，我們可以在函數名和括號之間插入控制字符，如\x01 第二處判斷 ...

Portal-Basic Java Web應用開發框架（簡稱 Portal-Basic）是一套功能完備的高性能Full-Stack Web應用開發框架，內置穩定高效的MVC基礎架構和DAO框架（已內置 ...

thinkphp v5.1.29 遠程代碼執行漏洞 v5.1.30更改位置為 可以單步跟一下，然后大概可以發現是判斷path路徑方向的，找一些分析報告發現主要漏洞點在thinkphp/library/think/Request.php中，具體漏洞在於開發者留下的這個參數 跟着這個參數 ...