摘要：0x00 前言 之前朋友叫帮忙看一个站，基于niushop cms，没分析过这个CMS，也没时间跟，今天问朋友已经拿下了 问了一下怎么搞的，将漏洞复现一下。（笔记除草，今年1月份的文章了？） 0x01 漏洞影响 版本：niushopB2C免费2.3 最后更新时间： 2019-04-18 是否0day 阅读全文

摘要：0x00: 基本目标 目标：xxx.target.com 目标漏洞：sql注入，rce，任意文件读取等 基础信息: 可以注册 可以登录 系统为：宜信开源系统davinci （https://github.com/edp963/davinci） 版本：0.3.0-beta.9 release 0x01 阅读全文