Track 正式学员

橙天

5关注
2粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

铭飞CMS存在文件上传---getshell

来自明飞官网MCMS: 完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。每两个月收集issues问题并更新版本,为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...),一套简单好用的开源系统、一整套优质的开源生态内容体系。铭飞的使命就是降低开发成本提高开发效率,提供全方位的企业级

 2022-12-19
 0 
 21 

EmpireCMS Dom型XSS获得CNVD证书

1.首先我们找一个EmpireCMS做代码审计,利用Seay源代码审计系统工具2.通过审计EmpireCMS找到了e目录里的ViewImg下的index.html文件,发现其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取URL参数,并作为img和a标签的src属性和href属性,然后通过document.write输出到页面。3.之后我们就查找Request函数流程,就是通过

 2021-3-22
 20 
 2797