sijidou

摘要： 打开题目 进入后是一个cms，但肯定的是这个cms不叫yesercms 于是我们开始随便翻翻，寻找信息，后台我也看了除了一个登陆界面，就没有其他的提示信息。 最后在文档下载的评论栏里发现，这个cms的真正名称是cmseasy。 上网去查cmseasy的漏洞 然后大致查了下应该是sql注入漏洞 于是构 阅读全文