前言 前两个审计的cms不是很友好(一个环境有点问题,另一个全是xss)。 这个cms看起来不错,内容相对来说比较丰富,希望能有个快乐的审计过程。 开始 先看看大致框架: ——admin //后台文件 ——css //css文件 ——files //功能函数文件 ——images //图片 ——index.php //主目录文件 ——install //安装文件 ——seacmseditor //编辑器 ——template //模板文件 ——upload //文件上传目录 就不一个个细看了,太麻烦了。 ——admin //后台文件 ——css //css文件