74cms共4篇
74cms代码审计—任意删除代码审计-Drton1博客

74cms代码审计—任意删除代码审计

任意删除代码审计在代码工程文件中是存在一些删除文件的函数的,如果对所传参数检查不规范或者逻辑上存在问题,就会导致攻击者利用该函数 删除任意函数,我们就可以删除某些安装认证文件,让该C...
Drton1的头像-Drton1博客Drton123天前
0526
74cms代码审计—二次注入代码审计-Drton1博客

74cms代码审计—二次注入代码审计

二次注入代码审计经过前面可以知道,该CMS 全局都进行了魔术符号转义那么还想进行注入的话那就两个办法1.宽字节注入2.二次注入这次我们主要说二次注入。先上一个原理图 其实并不复杂,就是我们...
Drton1的头像-Drton1博客Drton123天前
05514
74cms代码审计–储存型XSS漏洞代码审计-Drton1博客

74cms代码审计–储存型XSS漏洞代码审计

0x00 功能点发现加白盒审计 简历xss(假漏洞)功能点发现:发现该站存在简历管理的功能,也就是相当于自己填一些个人信息, 那么个人填信息就可能存在xss漏洞,进行实验。payload写好。以管理员身...
Drton1的头像-Drton1博客Drton123天前
06514
74cms代码审计--准备工作和配置函数的审计-Drton1博客

74cms代码审计–准备工作和配置函数的审计

74cms代码审计前期准备工作本地搭建好环境:工具打开源码:这是我第一个系统性审计的一个整套代码,采用先通读全文性的方法进行审计,然后根据敏感关键字回溯参数传递过程进行审计 该程序大概源...
Drton1的头像-Drton1博客Drton123天前
0656