bluecms v1.6 Sql Injection 分析

概述

很久没有代码审计了,拿一套简单的找找感觉。bluecms是一套比较老的门户网站cms,网上也有很多关于它的漏洞还未修补,所以下文的漏洞也不算是最新的,仅当是练练手。

cms

wordpress SSRF <4.5

概述

前几天,wordpress爆出一个SSRF的漏洞,跟进一下,查阅了一下,网上并没有详细的利用方式。以前也没怎么接触过wordpress,看了一下受影响的代码,记录一下过程。

cms