2018年7月23日
DEDECMS V5.1 审计学习
摘要: 阅读书籍:《黑客脚本全本》、第240页、关于dedecms v5.1 tag.php 注入漏洞复现问题。 书中作者这个漏洞复现有些不正确、 #0x01 文件/tag.php 跟进TagList函数: 跟进__construct 构造函数: $tag过程: 经过一次urldecode解码以后直接带入数 阅读全文
posted @ 2018-07-23 11:08 瘦子的伤悲 阅读(269) 评论(0) 推荐(0) 编辑