BlackWolf

某CMS5.X版本GETSHELL漏洞合集-五连杀

发表于 2018-03-13 | 分类于代码审计

首发于：先知社区: 某CMS 5.X版本GETSHELL漏洞合集
2018年1月底某CMS官方隆重发布6.0版本，调整了之前“漏洞百出”的框架结构，修（杜）复（绝）了多个5.X的版本后台Gestshell漏洞。

发表于 2018-01-23 | 分类于代码审计

NoneCMS添加文章处过滤不严存在SSRF漏洞

发表于 2018-01-22 | 分类于代码审计

这两天学习Thinkphp5.1的开发手册，顺便审计一下NoneCMS，利用框架的安全性避免了不少的问题，但还是发现一枚任意文件删除漏洞。

发表于 2018-01-17 | 分类于 Security

好久没有更新博客了，看到b2evolution6.6.0 - 6.8.10被爆出安装过程过滤不严导致Getshell漏洞（CVE-2017-1000423），简单分析一下。

发表于 2017-11-29 | 分类于 Linux

最近采用Linux+Nginx+PHP+Mysql的方式搭建一个CodeIgniter框架的系统，需求为除了某个特定URL采用HTTP访问以外，其余均强制采用HTTPS访问。
2018-8-28更新配置实现，特定路径（如：/api/*）采用HTTP访问以外，其余均强制采用HTTPS访问。

发表于 2017-09-13 | 分类于 CTF

这是一次很简单很简单的CTF,就当练练手吧……