摘要：0x00 环境介绍 CMS名称: covercms 运行环境: php 5.6.27-nts + apache + mysql 系统版本: 1.16 漏洞等级：高危 漏洞简介： 后台awnotas.inc.php文件，在包含文件时候未过滤变量直接包含，可利用变量覆盖的方式达到任意文件包含以getsh 阅读全文

摘要：不能直接复制markdown上来真的是痛苦，图片还要手动上传。 算了，不贴了。 这是PDF版https://files.cnblogs.com/files/r00tuser/RPO%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0.pdf 阅读全文

摘要：0x00 之前在t00ls上看到的，漏洞原理很简单，但是都是细节问题，很值得去学习。 感谢bypass师傅。 也发了邮件给官方，但没有任何回复，估计是漏洞作者bypass师傅报备了吧。 0x01 经测试该漏洞影响从4.3到 4.5 所有版本，4.2部分版本受影响，4.2最终版本不受影响。具体情况请自 阅读全文