分类代码审计下的文章 - cooyf's blog

ThinkPHP 5.0 框架RCE学习（二）

ThinkPHP 5.0 框架RCE学习（二）

2021-07-12

142

阅读

ThinkPHP 5.0 框架RCE学习（二）1 影响范围ThinkPHP 5.0.5 - 5.0.222 实验环境ThinkPHP 5.0.12php 5.6.273 漏洞分析漏洞主要成因是对Request对象的构造方法进行调用，然后实现...

ThinkPHP 5.1 框架RCE学习（一）

ThinkPHP 5.1 框架RCE学习（一）

2021-07-08

164

阅读

ThinkPHP 5.1 框架RCE学习（一）1 影响范围ThinkPHP 5.0.5 - 5.0.22ThinkPHP 5.1.0 - 5.1.312 实验环境ThinkPHP 5.1.20php 5.6.273 漏洞分析3.1 前置知识...

opensns RCE审计&复现

opensns RCE审计&复现

2021-07-02

121

阅读

opensns RCE审计&复现 1. 准备下载地址：opensns V6.2.02. 审计入口点在Application/Weibo/Controller/ShareController.class.php这个控制器的shar...

Tieba-Cloud-Sign 越权&SQL注入&文件上传

Tieba-Cloud-Sign 越权&SQL注入&文件上传

2021-06-03

208

阅读

Tieba-Cloud-Sign 越权&SQL注入&文件上传获取密码请访问：https://www.cooyf.com/about.html

SemCms PHP(多语)版 V3.9 SQL注入漏洞

SemCms PHP(多语)版 V3.9 SQL注入漏洞

2021-05-26

162

阅读

SemCms PHP(多语)版 V3.9 SQL注入漏洞 1 简述CNVD看到的，开源的CMS可自行到官网下载，注入点有点多，不过admin地址是随机的，所以大概只能拿来自己学习审计版本：SemCms PHP(多语)版 V3.9漏洞类型：SQL注入::...