记一次对bluecms v1.6 sp1的渗透测试 文章目录 记一次对bluecms v1.6 sp1的渗透测试 前言 一、复现环境 二、seay审计 三、进行SQL注入 四、后台getshell 前言 本次主要是对此CMS的渗透,没有对代码进行详细审计。运气很好,用seay审计时第一个ad_js.php有sql注入。然后进行验证,确实没有误报。后面的代码也就没有再去看,等菜逼的我代码再有提升再去慢慢研究。 一、复现环境 phpstudy php5.2.17 mysql8.x 二、seay审计 验证一下 数值型注入 发现参数ad_id我们是可控的, 全局搜索了且没有进行过滤就进行拼接sql 三、进行SQL注入