2024年8月15日
代码审计(文件读取、下载、写入)
摘要: 一、梦想CMS 1.4后台任意文件读取漏洞复现 国家信息安全漏洞共享平台 (cnvd.org.cn) 通过找关键词file_get_contents 1、进入后台观察url,是通传参地址来进行访问的,猜测通过文件读取; 2、分析读取的原理 通过搜索文件读取的函数找一下实现的位置 发现有path参数的 阅读全文
posted @ 2024-08-15 16:43 Sunrise_P 阅读(128) 评论(0) 推荐(0)