2023年9月11日
phpcmsV9.6.0sql注入漏洞分析
摘要: 目录 前言 环境准备 漏洞点 看一看parse_str函数 看一看sys_auth函数 看一看get_one函数 全局搜索sys_auth($a_k, 'ENCODE') 查看哪里调用了 set_cookie 查看safe_replace函数 判断登录绕过 index的业务 加载modules/wa 阅读全文
posted @ 2023-09-11 17:53 糖果闪闪发光 阅读(161) 评论(0) 推荐(0)