摘要:
此次环境搭建 windows+php5.4.6+phpstudy 1.该漏洞在cnvd有记载CVE-2020-21013通过提示/admin/comment.php 进行 SQL 注入去定位漏洞 简单看了下代码没发现sql语句初步判断应该是使用的函数具有sql语句的功能可以发现有一个getComme 阅读全文
posted @ 2025-12-09 18:06
shamaxian
阅读(0)
评论(0)
推荐(0)
摘要:
此次漏洞复现搭建环境:php5.4.6+phpstudy+windows 1.首先获取bluecms源码并导入到phpstorm方便后续的代码审计,定位漏洞代码 在phpstorm可以使用快捷键shift+ctrl+f使用全局搜索功能并且支持正则匹配,通过这段查询语句(update|select|i 阅读全文
posted @ 2025-12-08 00:10
shamaxian
阅读(34)
评论(0)
推荐(1)
浙公网安备 33010602011771号