XXE漏洞XML被设计用来传输和存储数据。语法规则<?xmlversion="1.0"encoding="UTF-8"?><!--XML声明--><girlage="18">　　<!--自定的根元素girl;age属性需要加引导--><hair>长头发</hair>　　<!--自定义的4个...

随便找了一个，结果找到一个大家伙，源码有30多M，开了个大坑~从安装界面看就感觉很高端~舒服！！！官网：https://www.cmseasy.cn/产品：CmsEasyV6.2_20180611而且安装完成后提示修改管理目录名称，不错啊~以后用来写板子还不错CMS简介：CmsEasy企业网站系统完美支持PHP7.0，前台生成html完全符合SEO优化，适合企业公司...

《Web安全深度剖析》的作者是张炳帅，这本书从WEB安全基础到实战，既有理论，也有实际操练，阅读本书，记录不熟悉之处，建立成熟的知识框架。《Web安全深度剖析》从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章，除介绍Web安全的基础知识外，还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使...

在百度搜索CMS时出来的这个CMS，看着挺大的，已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量，速度飞快；它兼容性好，不挑主机；它灵活自由，全面插件化，适合二次开发。0x01安装这里需要在网站根目录新建一个文件夹，然后把AKCMS的程序上传到子文件才能安装，目的是为了防止Hacker攻击安装完成，登录后台，提示这个没有发现明文存储...

为什么最近老是在做代码审计呐？一是想要学习其他优秀开发者的架构和设计模式，二是挖掘一下开发者在开发过程中不严谨之处，作为前车之鉴。有朋友就在问小东，哪儿找到这么多的CMS审计？这里说明一下，因为在代码审计方面还比较菜，只得大面积撒网，找小众的CMS来审计学习，所以就写了一个小爬虫，把CNVD上的CMS列表厂商都给抓下来了。爬虫源码如下：#title:抓取CNVD漏洞CMS厂商列...

[该文章已设置加密，请点击标题输入密码访问]

在我们后期提权的过程中，成功添加账号密码tasklist/svc在输出的内容中查找svchost.exe进程下termservice服务对应的PIDnetstat-ano即可找到PID对应的开放端口，即远程桌面开放端口然后就是一顿提权猛如虎netuserdyboy$admin123456/addnetlocalgroupAdmin...

偶然发现有大佬审计了这款CMS的8.2版本，并且发现了SQL注入漏洞，到官网看了一下，发现源码不大，于是想要重新审计一下，看看是否能够寻找到新的漏洞，顺便学习此CMS的架构的思想0x01简介zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等官网地址：http://www.zzcms.net/这...

今天看了《白帽子讲web安全》一书，顺便记录一下，HttpOnly的设置httponly的设置值为TRUE时，使得Javascript无法获取到该值，有效地防御了XSS打管理员的cookie这里以本博客作为测试对象，实现了一下。找到网站/include/lib/loginauth.php文件，如下修改：这里解释一下：在PHP>5.2版本中支持HttpOnly设置...

这本书一直没时间去看，虽然有电子书但是还是喜欢纸质书本的气息，道哥作品，这本书真的是一本非常经典且非常有深度的一本安全类书籍，给予了我很大的帮助，本篇文章记录一下书中所讲不熟悉之处。安全工程师的核心竞争力不在于他能拥有多少个0day，掌握多少种安全技术，而是在于他对安全理解的深度，以及由此引申的看待安全问题的角度和高度。0x01世界观安全安全三要素机密性、完整性、可用性安全评...