一、简介phpMyAdmin 是一个用PHP编写的免费软件工具，可以通过 Web对Mysql进行管理，它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等。说白了就是一个mysql管理...

目录1.登录系统... 2.扫描主机漏洞... 2.1建立新的target. 2.2回到首页，建立task，在Task中绑定Target. 2.3执行扫描Task. 2.4查看扫描结果... 3.扫描本地漏洞... 3.1建立新的target. 3...

0x01 背景上周发的phpcms的漏洞分析，有些伙伴觉得比较复杂，于是便诞生本篇，通过审计一些普通的cms来一步步学习代码审计的技巧。本篇涉及的源码可以在 此处下载：https://sourceforge.net/pro...

0x00 背景看了cnvd上有师傅发了Axublog 的漏洞，便对该源码进行分析和漏洞复现，在漏洞复现过程发现可以将这些漏洞组合利用从而通过前台SQL注入与后台任意文件上传可以轻松获取GetShell，当然该...

一、漏洞介绍vBulletin中存在一个文件包含问题，可使恶意访问者包含来自 vBulletin 服务器的文件并且执行任意 PHP 代码。未经验证的恶意访问者可通过向index.php发出包含routestring=参数的GET ...

任意文件删除漏洞0x00 相关环境源码信息：YUNUCMSv1.0.6 问题文件： \YUNUCMSv1.0.6\statics\ueditor\php\vendor\Local.class.php 漏洞类型：任意文件删除漏洞 站点地址：http://www.yunucms.co...

0x00 序列化所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量，但是...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。简介 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。Ded...

0x00 背景最近在挖掘FineCMS源码的漏洞，发现了一些有趣的洞，斗哥计划先从配置文件写入开始分析，然后再结合存储XSS进行GetShell，本篇先分析配置文件写入的问题，下周再分析存储XSS的问题，最...

0x00 背景上周，发现了finecms的一些后台的洞，斗哥先从配置文件写入开始分析，然后再结合本篇的存储XSS进行GetShell，本篇分析下存储XSS的问题，最终通过这两类洞的组合利用GetShell，期待与师...