前言
好胸弟柠枫昨天dd了我一下,这不,叫我一起审计发卡的cms
君无戏言,最近也在整二进制,当然要跟我的好胸弟一起组队py一下,不知道我都多久没审了,吐
咱语文也不是很好,各位看官就将就着看看就好,水文勿喷
0x01. 首页功能点审计
打开一看,发现不是mvc框架了,那就感觉没啥好看头了,对于发卡网这种功能一般情况下是没多少功能点让我getshell的(可能是我太菜,大佬也可以审计一波,交流交流)
直接进来看一下发现这边没啥可以利用的,莫得慌,我们按照功能点来测,先买一下东西,抓个包,看下是神马
这边请求到了ajax.php这个页面,好家伙,我们就直接去ajax.php审