2021年3月18日
记某cms的漏洞挖掘之旅
摘要: 本文首发于“合天网安实验室” 作者:第二梦 任意文件写入 这个 cms 是基于 thinkphp5.1 的基础开发的,一般我们挖 cms 如果想 rce 的话,可以在 application 文件夹直接搜索file_put_content等危险函数,如下图,我们直接全局定位到这个fileedit方法 阅读全文
posted @ 2021-03-18 10:46 蚁景网安实验室 阅读(225) 评论(0) 推荐(0) 编辑