[TOC] ## 环境部署 环境： tomcat9 + jdk1.8 + mysql5.7 依赖的jar包在WEB-INF的lib文件夹下 数据库文件见sql文件夹 导入： 传统java web项目，非maven结构，推荐使

1、后台命令执行漏洞条件：参数接收后执行eval('$data='这里面的输入的内容'')点是连接符，//注释掉后面的● 漏洞url: http://baijiaccc.com/index.php?mod=site&act=weixin&do=setting● 漏洞参数：sqlstr● 是否存在限制： 1、满足

##1、RCE代码执行 ###漏洞条件： ● 漏洞url: http://lmxcmm1.41.com/admin.php?m=Template&a=editfile&dir=default ● 漏洞参数：temcontent ● 是否存在限制： ● 是否

1、文件上传配合文件包含文件上传首先确定存在漏洞的文件。和文件上传相关的函数比如upload。在从上到下分析构造的条件1. 从 POST 请求中提取变量 P 的值。2. 检查 P 是否已设置且不为空字符串。3. 如果 P 已设置且非空，进入包含 "inc/session.php" 文件，然后设置会话 ID 为 P，启动一个会话4. 如果 P 未设置或为空，则包含 "a

新手学习代码审计，记录审计成长过程，先从简单入手。 [TOC] ##1、后台标签删除处存在1处sql注入 ###漏洞条件 ● 漏洞url: http://emlog6.0.com/admin/tag.php?action=dell_all_tag ● 漏洞参数：tag[xx]

#后台篇 新手学习代码审计，记录审计成长过程，先从简单入手。 ##1、后台系统设置-模板管理编辑提交处存在任意文件写入 ###漏洞条件 ● 漏洞url:http://bulucms.com/admin/tpl_manage.php-[POST]: tpl_content=&tpl_n

某开源项目管理软件 命令执行漏洞复现限制m=repo&f=edit&repoID=4&objectID=0SCM=Subversion&client=命令复现先在Devops创建代码库SCM类型改为Subversion，client=calcPOST /www/index.php?m=repo&f=edit&a