摘要： 推荐一个圈子，专注漏洞分享：https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E 代码审计一(命令执行) 首先获取路由，并根据路由使用/进行分割 我们来看req参数是如何处理的，首先分割出req的位置1和位置2的字符串，然后调用file_ge 阅读全文

摘要： 推荐一个圈子，专注漏洞分享https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E 漏洞一： 当 action=file时 nodeid若不为空 会插⼊到$cmd变量⾥ 并传⼊到下⽅的@popen($cmd,"r");造成命令执行 执行测试 漏洞 阅读全文