摘要： 分析有个不对头的地方：http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html 后面再补 这个漏洞比较简单。 我们看到配置文件来。/include/common.inc.php 第86-94行。 如果获取不到HTTP_CLIENT_IP 阅读全文

摘要： 写在前面的话：分析完整个漏洞，不得不感叹，发现漏洞的人真的好细心呀。 在分析整个漏洞之前，没看poc，然后就直接看faq.php 准备试试自己发现漏洞的能力，但是分析完一整个php，也是卡在 in() 这里，因为整个faq.php就这里的参数是可控的。但是也没看出什么来，最后看了poc之后焕然大悟， 阅读全文

摘要： 漏洞url：http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到：文件名前面的数字是被"干掉"字符的十进制数字，可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格)， 阅读全文

摘要： 在分析几个phpcms的漏洞就换分析其他的，换换口味。 漏洞来源：http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0106892.html swfupload上传页面输出了 MD5(auth_key+sess_id)。 函数位于 /phpcms/mo 阅读全文

摘要： 验证。参考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html 漏洞出现在/phpcms/modules/member/index.php 第1687-1756行 public_forget_password_usernam 阅读全文

摘要： 参考来源：http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0173130.html 他分析的好像不对。我用我的在分析一次。 先来看poc： /index.php?m=member&c=index&a=send_newmail&siteid=1&new 阅读全文

摘要： 参考url:https://xianzhi.aliyun.com/forum/read/1507.html poc：index.php??m=content&c=content&a=public_categorys&menuid=${@phpinfo()} 根据拿到的poc，phpcms的mvc结构 阅读全文

摘要： 先来看看PHPCMS V9.6.0的任意下载 还是和上次的注入一样，是个由parse_str() 函数引发的变量覆盖。 位于 /phpv9.6.0/phpcms/modules/content/down.php 的init() 函数 第11-82行 先是获取$a_k = trim($_GET['a_ 阅读全文

摘要： 参考joolma的mvc框架讲解：http://www.360doc.com/content/11/1219/18/1372409_173441270.shtml 从这个页面开始下断点：Joomla_3.7.0/components/com_fields/controller.php 调用父类的构造 阅读全文

摘要： 调试这个漏洞的时候踩了个坑，影响的版本是php5.4以后。 由于漏洞是由parse_str()函数引起的，但是这个函数在gpc开启的时候(也就是php5.4以下)会对单引号进行过滤\' 。 看这里：https://github.com/80vul/pasc2at 漏洞来源：https://www.s 阅读全文