某php开源cms有趣的二次注入 AnQuanKeInfo

某php开源cms有趣的二次注入

漏洞说明
这个漏洞涉及到了mysql中比较有意思的两个知识点以及以table作为二次注入的突破口,非常的有意思。此cms的防注入虽然是很变态的,但是却可以利用m
从一道题看imap_open() RCE AnQuanKeInfo

从一道题看imap_open() RCE

前言
本题为2019安恒2月月赛的my email,从漏洞点发现到getshell还是有点意思的,以下是记录信息搜集
拿到题目先看一遍功能,发现存在注册和登录功