12 2025 档案

摘要：此次环境搭建 windows+php5.4.6+phpstudy 1.该漏洞在cnvd有记载CVE-2020-21013通过提示/admin/comment.php 进行 SQL 注入去定位漏洞 简单看了下代码没发现sql语句初步判断应该是使用的函数具有sql语句的功能可以发现有一个getComme 阅读全文

摘要：此次漏洞复现搭建环境：php5.4.6+phpstudy+windows 1.首先获取bluecms源码并导入到phpstorm方便后续的代码审计，定位漏洞代码 在phpstorm可以使用快捷键shift+ctrl+f使用全局搜索功能并且支持正则匹配，通过这段查询语句(update|select|i 阅读全文