xjqz's live
Description: 这里是小骆驼不加冰(八云虹)的个人博客!欢迎来看看!
上午审计zzcms的时候发现了一个后台的sql注入,因为是后台的注入,所以我感觉有点可惜 于是下午继续审计zzcms,但是这次后台的文件我直接不看了,希望能审出前台的漏洞 =.= 功夫不负苦心人(其实是zzcms比较容易…
这次代码审计的主角是大家非常熟悉的经典的zzcms, 作为新手入门的源码,想必已经被大佬们审烂了 这次我审出来的是后台的一个sql注入 通过seay源码审计系统,找出了许多危险函数,前面看了许多啥用都没有用的点,后面基本…
简单介绍一下flask的debug,在flask开启debug的情况下,只要得到pin码就能进行代码调试模式,简单理解为flask的debug就是个带密码的后门 进入代码调试模式 http://ip/console 我这…
xjqz's live