摘要：靶场介绍 SPIP CMS v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤从而触发命令执行漏洞 工具准备 Burpsuite 靶场复现 1、开启环境后，访问链接，由题目可知，是SPIP远程代码执行漏洞，该漏洞存在密码重置功能中 点击Se c 阅读全文