一月 18, 2022
PHPCMSv9.6.0代码审计---后台命令执行
后台—命令执行modules/dbsource/data.php后台的模块—>数据源—>添加数据源调用处: 127.0.0.1/phpcmsv...
一月 12, 2022
Bluecmsv1.6代码审计
前言 PHP代码审计的初体验,看了很多文章最终选择了Bluecmsv1.6这套源码,代码比较老,但是相对于其他源码来说它的结构更加简单,...
六月 30, 2021
反序列化pop链构造和phar反序列化
题目之POP构造(unserialize)2021强网杯-赌徒进去之后发现网页提示需要源代码,猜测存在www.zip文件,尝试发现存在该压缩包,下载得到源...