青少年CTF-Web-帝国CMS1-3通关记录
0x01说明本次进通过平台内题目进行,非真实环境。帝国CMS01首先下发题目链接我们首先先找后台看看后台地址为/e/admin/随后,经过dirsearch进行扫描,得到了一个www.zip访问...
admin
CVE-2022-2414:Dogtag_PKI XML实体注入
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Dogtag PKI 的XML解析器爆出安全漏洞,该漏洞源...
记一次某微代码审计过程
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源到 InterfaceRegisterCustomOperationCmd #excute访问...
beescms代码审计学习
beescms 安装作者准备学习php代码审计和java代码审计,所以审计一些经典易上手的cms,并将过程记录下来。官网下载源码并使用phpstudy安装搭建代码审计先看一下cnvd有哪些已经交的漏...