Eyoucms SSTI漏洞审计
0x01 审计起因由于在先知查看文章的时候无意看到了EyouCMS漏洞复现文章,于是产生了审计之心 0x02 EyouCMS简介 EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求。提供海量各行业模板,降低中小企业网站建设、网络营销成本,致力于打造用户舒适的建站体验。这是一套安全、简洁、免费的流行CMS,包含完整后台管理、前台展示,直接下载安装即可使用。 演示网址:[http://demo.eyoucms.com][2] 官方网站:[http://www.eyoucms.com][3] 0x03 代码分析进入/application/api/controller/Ajax.php中的**function get_tag_memberlist**方法 publi..
Read more
自制CS 4.0 去暗桩/VNC修复/x64Payload修复/终极汉化版本
两天过去了,我知道,大家都在等CS完美破解版 从CS4.0出了以后,足足折腾两天了。暗桩,x64 payload,vnc支持等等问题层出不穷 而且官方也没有编写windows下启动teamserver的批处理文件 自己动手,丰衣足食! 参考先知一位师傅和国外某牛的修复方法,CS4.0去暗桩,windows teamserver支持,vnc修复,x64 payload修复,汉化支持 终极版本今天发布!! 如果不需要汉化的话,在start.bat中去掉agent即可 站着干嘛,进来白嫖啊 链接:https://pan.baidu.com/s/11rJVvgKviN82sVOrpHoSlg提取码:z44m
Read more