标签 代码审计 下的文章:

74cms人才系统注入+编写exp
发表于: | 分类: Python,代码审计 | 评论:0 | 阅读: 1612
0x00前言才开始学代码审计,找一些前人的漏洞分析下 参考文章:wooyun-2014-060905 原文只指出了出现漏洞的地方,没给出利用方法,拿来分析,并给出exp0x01代码分析根据原文给出的代吗,找到include/fun_personal.phpfu...

阅读全文>>

appcms 主页注入
发表于: | 分类: 代码审计 | 评论:0 | 阅读: 1216
index.phpif (trim($_GET['q']) != '' && !isset($_GET['tpl'])) { $str = ''; $sql = "SELECT app_id,app_title,a...

阅读全文>>