2019-08-10 cener阅读(561)

存储型XSS参考文章http://www.caiyuhuan.com/index.php/article/lian_fengdingbin_/118.htmlSQL注入还是markit()函数，既然没...

2019-08-05 cener阅读(525)

ZZCMS2019版本代码审计记录下载官网下载http://www.zzcms.net/about/6.htm重装漏洞step1.php中会检测是否存在install.lock，存在则显示已经安装过，...

2019-05-18 cener阅读(535)

版本：9.0.20x01后台getshell漏洞分析漏洞位置出现在插件模板上传安装位置对应的源码位置为applications/appcenter/admin/AppController.php

2019-04-30 hw阅读(855)

第一处sql注入：文件aj_js.php注入参数ad_idc6151212e5171ed249fa4ee5400b4534.png 只是对输入进行了去两边空格 并且直接拼接到sql语句中 而且是数字型...