- 贷齐乐系统最新版SQL注入(无需登录绕过WAF可union select跨表查询)
- Phpwind GET型CSRF任意代码执行
- phpdisk前台任意文件上传getshell(官网已shell)
- phpok前台任意文件上传getshell(官网已shell)
- ThinkPHP框架架构上存在SQL注入
- ThinkPHP最新版本SQL注入漏洞
- ThinkPHP补丁修复不当导致SQL注入
- ThinkPHP架构设计不合理极易导致SQL注入
- ThinkPHP一处过滤不当造成SQL注入漏洞
- 开源轻论坛StartBBS前台getshell
- CodeIgniter框架内核设计缺陷可能导致任意代码执行
- Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
- ThinkSNS 前台getshell
- ThinkSNS SQL注射一枚(无视WAF)
- Z-BLOG Blind-XXE造成任意文件读取
- cmseasy 最新版任意权限getshell
- cmseasy的最新版SQL注入一枚
- cmseasy 最新版SQL注入一枚(直接出数据无视360webscan)
- 74cms某功能注入漏洞(有条件)
- hdwiki注入导致任意文件下载
- 齐博整站/地方门户SQL注入漏洞
- Edusoho一处SQL注入漏洞(demo站演示)
- php框架slim3架构上存在XXE漏洞(XXE的典型存在形式)