FineCMS v5.2.0 稳定版 注入漏洞 延时注入

首先我们进官网看一下情况,发现作者已经不再更新了。这就让我很尴尬了,正准备从这个cms下手,练习一下代码审计。但是练习嘛,说不定以前的洞都没有补呢。审计这娱乐一下。首先查看/finecms/dayrui/controllers/Install.phppub...

强智科技教务系统漏洞-山东科技大学可脱裤

在补天上闲逛,准备找些公益src赚点rank。好像都很难,随便挑了一个大学站,长沙医学院。逛了大半天,有很多分站,但是都有waf吧,只要注入语句,最后就重置链接了。试了下绕过,每次测试都得断网,换一下思路,看看有其他可以利用的没有。翻来翻去,找到一个教务系...

Top