读书笔记之CMS漏洞复现集合

读书笔记之CMS漏洞复现集合

前言

最近在看法师的代码审计企业级代码安全架构一书,打算对书中所列出的cms漏洞进行复现,无技术含量。

正文

准备工作

1.phpstudy环境整合包
2.各种cms安装包
3.《代码审计企业级代码安全架构》
4.Seay源代码审计系统

复现一之espcms注入漏洞

漏洞文件位置:espcms\adminsoft\control\citylist.php

阅读更多