干了这么多年,突然觉得自己跟安全离的越来越远,真正的网络安全和代码安全息息相关,包括传统的审计、逆向、漏洞以及新型的AI安全研究。还是安安心心写代码,调漏洞吧,要不然也枉在这个行业工作。
对于小白来说,我还是从老版本的cms开始,借助大牛们的博客开始吧。http://0day5.com/archives/3981/
使用74cms3.5
后台任意文件删除
elseif($act == 'del_img')
{
check_token();
$id=intval($_GET['id']);
$img=$_GET['img'];
$img=str_replace("../","***",$img);
$sql="update ".table('article')." set Small_img='' where id=".$id." LIMIT 1";
$db->query($sql);
echo $upfiles_dir.$img;
@unlink($upfiles_dir.$img);
@unlink($thumb_dir.$img);
adminmsg("ɾ������ͼ�ɹ���",2);
}
这里大牛博客里说可以直接删除,貌似不行,因为74cms默认开始了CSRF防御,所以在check_token()函数中就把任意文件删除否了。
function check_token()
{
global $_CFG;
if ($_CFG["open_csrf"]=="1")
{
if (empty($_SESSION['token'