0x01 前言 审计是一个漫长而困难的过程，关于像我一样刚刚入门的萌新来说，希望大家能够耐下心来，认真剖析源码，审计破绽，多多剖析曾经爆出的cms破绽，有助于进步本人的才能。 自用代码审计工...

前话 前段时间看过一个cms https://xz.aliyun.com/t/10733 后台存在很多可利用的上传和文件读取等，但是感觉有的地方没有记录仔细，另写一篇补充。 关于后台editor模块的任意文件上传 前篇提到...

前话 看到师傅们都在卷java,还在php挣扎的我好慌呀。。。 正文 上cnvd随便挑了个cms来练手，本来想复现下nday的，结果却有意外收获。 发现已经有4个提交了，这次除了sql实在是没找到，还多找到...

前言 本文分为通读局部 和 破绽局部 通读局部个人觉得写的还不怎样完善,师傅们见谅，能够直接跳到后面的破绽局部看：） 通读局部 序 这是一个简单的MVC架构的CMS，开发者运用了他本人开发的一套...

写在前面 又来学习了，师傅们都太卷了，我这样的菜鸡只能挣扎一下 正文 很少看大的cms，一是被大佬们挖的差不多了，根本上没什么希望，二是才能有限，大的cms根本上就是看看他人的审计，学习一...

前言 本次主要还是想学习一下sql注入的一些姿态点，形成sql注入的代码原理，所以主要是审计的注入。望巨匠傅们给点倡议。 熟习cms 直接先进入admin.php和index.php 发现index.php有点难以了解。...

继初次选择xhcms审计审计之后，对代码审计来了兴味，一处处剖析，阅历失败，重来，最后找到破绽点的过程的确很不错。因而，在喜欢xhcms审计完毕后就再接再励找了个小众一点的cms再开启一次审计...

0x01 前言 是之前对学校某个平台停止测试的时分发现的，还有不少高校在运用这个系统，洞还挺多的，审计之后交了cnvd，顺便写篇文章记载下。 0x02 逻辑缺陷 由于程序是基于SilverLight框架开发的...

前言 初次编写，请师傅们多多照顾，如有错误，请批判指正 0x00 准备 运用composer拉一个laravel5.1的环境 composer create-project --prefer-dist laravel/laravel laravel5.1 '5.1.*' 配置路由...

XHcms 目录结构 admin --管理后台文件夹 css --存放css的文件夹 files --存放页面的文件夹 images --存放图片的文件夹 inc --存放网站配置文件的文件夹 install --网站进行安装的文件夹 seacmse...