死都学不会啊

2026年4月28日

摘要：直接搜索${ 发现存在前置条件：orderUtil != null，继续往上追踪是否有利用到orderUtil参数，直接在dao层找与之对应的文件：UserMapper.java select方法在Service层只有一个实现方法getList，直接看getList在Controller层中的调用阅读全文

posted @ 2026-04-28 23:00 死都学不会啊阅读(5) 评论(0) 推荐(0)

2026年2月26日

fastcms v0.1.5 后台SQL注入

摘要：前置知识 MyBatis MyBatis是一个持久层框架，对jdbc的操作数据库的过程进行封装。通过 xml 或注解的方式将要执行的各种 statement（statement、preparedStatemnt、CallableStatement）配置起来，并通过 java 对象和 statemen 阅读全文

posted @ 2026-02-26 17:07 死都学不会啊阅读(63) 评论(0) 推荐(0)

2024年9月24日

代码审计-通达OA任意文件上传配合文件包含

摘要：任意文件上传的漏洞点在ispirit/im/upload.php这个文件里面 $P = $_POST["P"]; if (isset($P) || ($P != "")) { //$p变量必须存在，文件才会继续执行 ob_start(); include_once "inc/session.php" 阅读全文

posted @ 2024-09-24 15:07 死都学不会啊阅读(95) 评论(0) 推荐(0)

wanganzgj

公告