摘要：分析在这里 https://mp.weixin.qq.com/s/sA-AQJoTOXZxy5Me_L40Ug exp如下,有用可以给个star~ https://github.com/Zhu013/Fanwei-ecology-rce 申明: 仅作学习分享，切勿用于非法用途，非法使用造成的一切后果 阅读全文

摘要：PHPSTUDY_PRO小皮 500error 正确配置Xdebug姿势 背景:发现phpstudy_pro的拓展里面可以Xdebug调试组件，但是打开后直接500。（图文详情） 直接开启后默认配置如图 这样访问php文件直接500error了，要修改 1.xdebug文件不匹配 phpinfo查看 阅读全文

摘要：cms审计 文件上传 1.源码 git泄露 https://git.coding.net/weiphpdev/weiphp5.0.git 拿到源码 2.审计 1.info.php 有phpinfo信息，并且没有关掉debug 2.file.php发现与upload_picture相比没有限制登陆的 阅读全文

摘要：本地代码审计 极致cms 支付插件 sql注入 Poc 报错注入32位长度限制，poc写法，获取长度，按32位截取。做个记录。 报错注入POC import requests import re def get_length(): #url_start = 'http://www.jizhicms. 阅读全文