cms代码审计
文章平均质量分 94
llll00lllll
我一生所追求,是真爱和自由。
展开
-
bluecmsphp代码审计
其实有很多不可以的地方这里也说一下,首先是我们只能找数字型了,或者报错注入也可以,但是这个代码没有输出报错的信息,一些数字型注入的输入都是被intval函数修饰了的,刚刚的两个都是没有被修饰的。重点是最后一段,如果我们的face_pic1和face_pic2不存在的话,就去判断文件里面是否有face_pic3,如果有就删除,没有任何限制的。重点是最后一段,如果我们的face_pic1和face_pic2不存在的话,就去判断文件里面是否有face_pic3,如果有就删除,没有任何限制的。原创 2024-08-15 13:09:13 · 723 阅读 · 0 评论 -
熊海1.0cmsPHP代码审计
下载之后直接使用phpstduy搭建就好了。原创 2024-08-05 11:52:26 · 994 阅读 · 0 评论