水清云影

摘要： 一、漏洞分析 漏洞触发点search.php 211-213行 跟进parseIf 函数 ./include/main.class.php 这里要注意 3118行的位置，可以看到未做任何处理的eval 二、触发条件 三、构造POC 1.preg_match_all($labelRule,$conte 阅读全文