wangshu

摘要： phpcms9.6 注入分析 漏洞促发点\phpcms\modules\content\down.php $a_k = trim($_GET['a_k']); 首先看到的是GET传入了一个参数只是经过了trim消除空格 跟进看这个参数 经过了sys_auth处理跟进看看在/phpcms/libs/f 阅读全文