一个抽象人的小站

2020-02-24

# ejucms 2.0 SQL注入

漏洞位于application/home/controller/Ask.php143行的方法public function ajax_best_answer() { if...

2020-01-22

# 某huo100 二次注入

安全客投稿没过,放出来吧漏洞位于pay/7pay/callback.php的25行可以很清楚看到$json接收了post数据后进行json decode 然后分别赋值给变量在17行进行了一个比对...

2020-01-05

# zzzphp 1.7.5审计记录

任意url跳转$backurl 接收的时候没有参数是否与当前域名相匹配在下面直接给替换到模版里面了查看源码可以看到给替换到各个位置,注册后直接跳转到指定url后台鸡肋注入可以看到$cid拼接直接...

2019-12-26

# EJUCMS 1.2 ssrf(任意文件读取)

地址在 appapiajax /*读取非本站图片*/public function crawlerpic(){header('Content-type: image/jpg'); $url = ...

2019-12-25

# EJUCMS 1.2 上传点任意目录创建

要开启前台用户功能/app/user/ueditor 类初始定义了几个变量 其中$savePath 下面的魔术方法 创建的时候会接受用户输入的目录地址在这里拼接了跟进move函数public f...