2025年1月14日
第二十次作业
摘要: 1、对bluecms进行代码审计,分析复现文件上传、ssti模板注入、文件删除等漏洞 文件上传: ssti模板注入: bluecms采⽤了smarty模板引擎 可以在模板中插⼊恶意的代码,从⽽执⾏任意命令。此处可知smarty使⽤的界定符为{#和#},参考smarty官⽅⽂档可知,可以使⽤{#php 阅读全文
posted @ 2025-01-14 18:51 fjw0 阅读(40) 评论(0) 推荐(0)