摘要：当改变命运的时刻降临，犹豫就会败北。 前言 此前在测试过程中遇到过此CMS，久攻不下，于是便尝试代码审计，不得不说这套CMS还是挺安全的，读起来也简单，也适合初学代码审计的同学去阅读，不过漏洞真的不多，本人绞尽脑汁终于算是审计出一个弱鸡漏洞。 漏洞分析 漏洞位于 application\collec 阅读全文

摘要：前言 这几天正在想找个文件上传漏洞分析一波，以加深对文件上传漏洞的理解，正好看到FreeBuf的一片文章记对OpenSNS的一次代码审计，由于其只对漏洞进行复现，故在此进行代码层面的分析。 漏洞分析 已知漏洞产生点：./Application/Admin/Controller/ThemeContro 阅读全文