- 博客(7)
- 收藏
- 关注
RSS订阅原创 记录一次lmxcms审计sql注入到rce审计全过程
欢迎各位师傅关注我的个人公众号: Gat4by前言:马上过年了就要忙起来了,后面大年初一初二可能没时间玩电脑了,趁着这几天手感火热,审一审比较著名的梦想cms。项目源码: http://www.lmxcms.com/down/安装好了这个cms后台进去长这样,看着这界面写的挺糙的,一眼满是漏洞的感觉,今天来审计练习一下RCE漏洞。我审计PHP的CMS的RCE的思路就是先去找是否有eval()函数的存在,先来一手全局查找eval()函数,接着我们锁定eval()函数中是变量而不是预定义常量的。于是来到一处ev
2024-02-12 18:05:20
1018
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人