源码:
https://cdn.jsdelivr.net/gh/seacms-net/CMS@master/SeaCMS.zip
1.2000多本网络安全系列电子书
2.网络安全标准题库资料
3.项目源码
4.网络安全基础入门、Linux、web安全、攻防方面的视频
5.网络安全学习路线图
漏洞分析:
打开我们下载的源码
漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php
当我们后台使用图片设置功能时
点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件
继续跟进config.php,这个文件中又引入了common.php