2021-07-12891阅读代码审计ThinkPHP 5.0 框架RCE学习(二)1 影响范围ThinkPHP 5.0.5 - 5.0.222 实验环境ThinkPHP 5.0.12php 5.6.273 漏洞分析漏洞主要成因是对Request对象的构造方法进行调用,然后实现...
2021-07-08485阅读代码审计ThinkPHP 5.1 框架RCE学习(一)1 影响范围ThinkPHP 5.0.5 - 5.0.22ThinkPHP 5.1.0 - 5.1.312 实验环境ThinkPHP 5.1.20php 5.6.273 漏洞分析3.1 前置知识...
2021-07-02825阅读代码审计opensns RCE审计&复现1. 准备下载地址:opensns V6.2.02. 审计入口点在Application/Weibo/Controller/ShareController.class.php这个控制器的shar...
2021-05-261014阅读代码审计SemCms PHP(多语)版 V3.9 SQL注入漏洞1 简述CNVD看到的,开源的CMS可自行到官网下载,注入点有点多,不过admin地址是随机的,所以大概只能拿来自己学习审计版本:SemCms PHP(多语)版 V3.9漏洞类型:SQL注入::...