QCMS是一款小型的网站管理系统。拥有多种结构类型,包括:ASP+ACCESS、ASP+SQL、PHP+MYSQL。今天叫兄弟们一起挖掘QCMS的漏洞,与大家分享挖洞的全过程。把源码down下来,本地先搭建了一个环境。各种扫描,各种fuzzer,各种模糊测试之后发现apache错误日志里面有如下信息...
分类:
其他好文 时间:
2014-11-09 00:59:52
阅读次数:
366
vulnerability 漏洞 exploit 破解 Proof Of Concept(POC) fuzzer 模糊测试工具 内存管理: .text 只读 .bss 未初始化数据 .data静态初始化数据 汇编语言: 段寄存器 16位的 段寄存器CS,DS,SS一般用作段基址寄存器 EIP 下一条...
分类:
其他好文 时间:
2014-08-20 22:32:12
阅读次数:
200
