2025年2月24日
20-bluecms代码审计、thinkphp相关知识&cve和cnvd编号申请
摘要: 1、对bluecms进行代码审计,分析复现文件上传、ssti模板注入、文件删除等漏洞 文件上传 审计admin/tpl_manage.php 文件发现,在do_edit模块有三个参数(act = do_edit、tpl_name = 写入文件名称、tpl_content = 写入内容,且代码中未对文 阅读全文
posted @ 2025-02-24 14:41 荔枝在敲诈 阅读(148) 评论(0) 推荐(0)