Loading

Sp4ce's Blog
不傲不畏,不卑不亢,不骄不躁,不气不馁,不争不抢。
zzcms前台SQL注入 zzcms前台SQL注入
存储型XSS参考文章https://0x20h.com/p/9812.html SQL注入还是markit()函数,既然没有对URI进行过滤直接写入数据库,那么能不能搞点事情呢? 先看看这个query函数怎么执行的 可以看到直接带入mys
2019-08-15
ZZCMS2019版 代码审计记录 ZZCMS2019版 代码审计记录
ZZCMS2019版本代码审计记录 下载官网下载http://www.zzcms.net/about/6.htm 重装漏洞step1.php中会检测是否存在install.lock,存在则显示已经安装过,否则跳出判断,执行正常安装 <
2019-02-24
建站之星v2.7SQL注入 建站之星v2.7SQL注入
CTF比赛中出了这个CMS的题 下载回源码看了下 问题出在module/mod_email.php第147行左右 public function do_mail(){ global $db; $tit
2018-11-24