一月 23, 2022
PHPCMSv9.6.0-wap模块SQL注入
过程第一步:利用wap模块下的index.php,构造数据包发送get请求,得到一个cookie值: 发送: 1/index.php?m=wap&...
一月 18, 2022
PHPCMSv9.6.0代码审计---后台命令执行
后台—命令执行modules/dbsource/data.php后台的模块—>数据源—>添加数据源调用处: 127.0.0.1/phpcmsv...
一月 12, 2022
Bluecmsv1.6代码审计
前言 PHP代码审计的初体验,看了很多文章最终选择了Bluecmsv1.6这套源码,代码比较老,但是相对于其他源码来说它的结构更加简单,...