这个难度比上一个要难一点,起码代码审计工具没有扫描出来特别简单的漏洞。用来是因为我下载的是修复版本的。。。。不过继续审计啊!
1.可能出现目录穿越的地方 出现了正则表达式限定
怎么绕过正则表达式呢
if (!preg_match('/([^a-z_]+)/i',$op) && file_exists(PHPCMS_PATH.'api/'.$op.'.php')) 如果是字母下划线以外的东西返回true。就是只能是字母下划线
绕过失败,以后想起来再说。
这个难度比上一个要难一点,起码代码审计工具没有扫描出来特别简单的漏洞。用来是因为我下载的是修复版本的。。。。不过继续审计啊!
1.可能出现目录穿越的地方 出现了正则表达式限定
怎么绕过正则表达式呢
if (!preg_match('/([^a-z_]+)/i',$op) && file_exists(PHPCMS_PATH.'api/'.$op.'.php')) 如果是字母下划线以外的东西返回true。就是只能是字母下划线
绕过失败,以后想起来再说。