cooyf's blog
  • 学习
    笔记 工具 漏洞复现 内网 Linux Python
  • 代码审计
  • 挖掘机
  • 靶机
  • 瞎搞
  • 友链
  • 文章归档
  • 相册
  • 时光机
  • 关于
  • 文本去重
  • 工具
cooyf's blog

cooyf's blog

emm...


  • 分类页面
  • 学习
  • 笔记
    工具
    漏洞复现
    内网
    Linux
    Python
  • 代码审计
  • 挖掘机
  • 靶机
  • 瞎搞

  • 独立页面
  • 友链
  • 文章归档
  • 相册
  • 时光机
  • 关于
  • 文本去重
  • 工具

分类 "代码审计" 下的文章

ThinkPHP 5.0 框架RCE学习(二)
ThinkPHP 5.0 框架RCE学习(二)
2021-07-12
891
阅读
代码审计
ThinkPHP 5.0 框架RCE学习(二)1 影响范围ThinkPHP 5.0.5 - 5.0.222 实验环境ThinkPHP 5.0.12php 5.6.273 漏洞分析漏洞主要成因是对Request对象的构造方法进行调用,然后实现...
ThinkPHP 5.1 框架RCE学习(一)
ThinkPHP 5.1 框架RCE学习(一)
2021-07-08
485
阅读
代码审计
ThinkPHP 5.1 框架RCE学习(一)1 影响范围ThinkPHP 5.0.5 - 5.0.22ThinkPHP 5.1.0 - 5.1.312 实验环境ThinkPHP 5.1.20php 5.6.273 漏洞分析3.1 前置知识...
opensns RCE审计&复现
opensns RCE审计&复现
2021-07-02
825
阅读
代码审计
opensns RCE审计&复现1. 准备下载地址:opensns V6.2.02. 审计入口点在Application/Weibo/Controller/ShareController.class.php这个控制器的shar...
Tieba-Cloud-Sign  越权&SQL注入&文件上传
Tieba-Cloud-Sign  越权&SQL注入&文件上传
2021-06-03
866
阅读
代码审计
Tieba-Cloud-Sign 越权&SQL注入&文件上传获取密码请访问:https://www.cooyf.com/about.html 
SemCms PHP(多语)版 V3.9 SQL注入漏洞
SemCms PHP(多语)版 V3.9 SQL注入漏洞
2021-05-26
1014
阅读
代码审计
SemCms PHP(多语)版 V3.9 SQL注入漏洞1 简述CNVD看到的,开源的CMS可自行到官网下载,注入点有点多,不过admin地址是随机的,所以大概只能拿来自己学习审计版本:SemCms PHP(多语)版 V3.9漏洞类型:SQL注入::...
  • 1
  • 2
  • »

© 2023 cooyf's blog

蜀ICP备19035316号-2

ღゝ◡╹)ノ♡