摘要：漏洞描述: Empircms7.5版本以及之前版本在后台备份数据库时，未对数据库表名做验证，通过数据库表名实现任意代码执行漏洞。 漏洞环境: Empircms版本<=7.5 修改php.ini short_open_tag=on 漏洞复现: 访问靶机empirecms后台登录页面，登录 点击系统，备 阅读全文

摘要：复现dedecms后台getshell方法 1.制作图片马 2进入soft上传zip文件 . 访问dede/album_add.php，选择从 从ZIP压缩包中解压图片 预览 阅读全文

摘要：CMS是什么? 网站系统又名网站CMS系统，主要用途是为了节约网站开发的成本而开发的建站系统。早期的网站系统一般叫自助建站系统现在的网站系统又分为企业网站系统，论坛系统，门户站系统和购物网站系统。 怎么识别CMS? 识别原理: 通过某项特征来识别，获得⽹站某个⽂件的MD5或者⽤正则表达式与字典⾥⾯的 阅读全文