某微交易场外黑平台漏洞合集

某微交易场外黑平台漏洞合集

Part.1 构造在/application/admin/controller/Base.php<?phpnamespace app\admin\controller;use think\Controller;use think\Db;class Base extends Controller{ public function __construct(){ parent::__co...
某杀猪盘文件上传漏洞

某杀猪盘文件上传漏洞

序言这套程序是今年比较流行的,当时碰到的是基于thinkphp3.2.3的。可惜没有找到这种类型的了,后面我在一个受害群看到了这套系统,基于tp5修改的。相似很高。贴出前台与后台的图片Part1首先先注册一个账号登陆头像上传POST /h...
某PHP客服系统文件上传漏洞

某PHP客服系统文件上传漏洞

序言偶感而发 ,散发思维访问:/index/index/home?visiter_id=&visiter_name=&avatar=&business_id=1&groupid=0&special=1 默认ID为1 接入客服 不然无法上传文件 /admin/login/index/business_id/1....
XX漫画任意文件上传漏洞

XX漫画任意文件上传漏洞

序言获取一个账号,然后随便点击一个漫画。可以注入,但是用处不大。基本都不是root权限。有兴趣的自行测试。就算你得到了管理的账号密码也是加了料的。因为我进去过一个后台。苦于无法拿到权限。so!开始了漫长的找源码之旅...