2020年2月16日
PHP-CMS代码审计 (3)
摘要: 经过前两次审计,有点入门的感觉。 这次误打误撞选了emlog来审计。源码就不上传,baidu直接找到官网。 后来才发现,emlog已是发布N年深得认可的blog,所以就不指望找漏洞了。 通过读emlog的代码,算是初步领略到专业架构。前端的路由分发算是抵挡了大部分漏洞,很强大,通篇对上传的参数进行整 阅读全文
posted @ 2020-02-16 13:55 B1gstar 阅读(191) 评论(0) 推荐(0) 编辑