摘要： 常见漏洞关键字 SQL注入：select、insert、update、mysql_query、mysqli等 文件上传：$_FILES、type="file"、上传、move_uploaded_file()等 XSS跨站：print、print_r、echo、sprintf、die、var_dump 阅读全文

摘要： 文件安全-文件包含-动态调试-xhcms 1.安装好xhcms，查看index.php文件。 2.存在include关键字，可以存在文件包含漏洞。看上面代码的逻辑，对r的传参添加魔术引号，如果r没有值，则变量action默认为index，否则就为r的值。先看下file文件夹有哪些文件，随便选择一个进 阅读全文