PHP – WTFSec

從某道CTF題學習PHP反序列化字串逃逸

問題在Service.class.php $config[‘post’]由Request.class.php獲… 閱讀全文從某道CTF題學習PHP反序列化字串逃逸

某外汇常用CMS通用未授权RCE

某妞子发给我的一个cms，有各种注入，但是网上大部分站点都是用宝塔搭建的，并且开了waf的功能，索性审一个rc… 閱讀全文某外汇常用CMS通用未授权RCE

审计某bc系统实现代码执行

朋友发给我一个bc系统让我审计，记录下过程。文件包含这处感觉比较像后门，也有可能是开发者忘记删除的，利用比… 閱讀全文审计某bc系统实现代码执行

ThinkAdmin V6 列目录/任意文件读取

项目地址： https://github.com/zoujingli/ThinkAdmin/ app… 閱讀全文 ThinkAdmin V6 列目录/任意文件读取

WordPress疑似存在后门多个网站可直接读取任意文件

问题出在wp-license.php，不过官方应该是没有发行这个文件的，google搜索结果中某些网站是最新的… 閱讀全文 WordPress疑似存在后门多个网站可直接读取任意文件

PHP gzinflate加密脚本

直接上代码：用法很简单，直接用php.exe去运行就会直接把php文件处理了。

MSVOD V10 – SQL Injection

MSVOD V10 – SQL Injection via /images/lists The $cid pa… 閱讀全文 MSVOD V10 – SQL Injection

HongCMS 3.0.0 – SQL Injection

Vulnerability file: admin\controllers\database.php The … 閱讀全文 HongCMS 3.0.0 – SQL Injection