某CMS审计-模板注入导致getshell

第一次尝试自己审计代码,小白一个。审计了好长时间,终于皇天不负有心人,找到一处模板注入,最终发现一处代码执行。 审计过程: 采用关键函数溯源法来找的。全局搜索eval函数在e/class/...
  • 发表于 2021-08-24 18:34:13
  • 阅读 ( 5027 )
  • 分类:漏洞分析

1 条评论

hellowd
大佬 复现卡在phome_enewssearch这个库表是空的 这个库表是在哪插入数据的
请先 登录 后评论
请先 登录 后评论
ordar123
ordar123

3 篇文章