信息安全梦开始的地方,一个小菜鸡#

[代码审计]Lvyecms任意文件删除&&后台拿shell方法分析

###0x00 前言:   首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介:  ...

Lvyecms任意文件删除 Lvyecms Lvyecms后台Getshell方法分析

[代码审计]Catfish CMS v4.5.7后台作者权限越权两枚+存储型XSS一枚#

###0x00 前言: ------------ >首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介: ---...

Catfish CMS漏洞

[代码审计]TPshop v2.0.7 SQL注入一枚#

###0x00 前言: ------------ >首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介: --...

TPshop 2.0.7 SQL注入 TPshop漏洞

[脚本]爬取同程安全应急响应公开漏洞列表以及详情

先附图一张: ![1.jpg][1] 之前的某天闲来无事做,就想起同程SRC有一个公开漏洞模块。然而闲的蛋疼的我就有了对其写一个爬虫将漏洞列表爬下来的想法(菜鸡的YY)。有两个版本,一个是单线程的。另一个是多线程的版本。 使...

Python爬虫

[代码审计]NIUSHOP开源商城前台无条件Getshell&附Exp#

[TOC] ###0x00 前言:   首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介:...

NIUSHOP漏洞 NIUSHOP前台Getshell