读书笔记之CMS漏洞复现集合
前言
最近在看法师的代码审计企业级代码安全架构一书,打算对书中所列出的cms漏洞进行复现,无技术含量。
正文
准备工作
1.phpstudy环境整合包
2.各种cms安装包
3.《代码审计企业级代码安全架构》
4.Seay源代码审计系统
复现一之espcms注入漏洞
漏洞文件位置:espcms\adminsoft\control\citylist.php
最近在看法师的代码审计企业级代码安全架构一书,打算对书中所列出的cms漏洞进行复现,无技术含量。
1.phpstudy环境整合包
2.各种cms安装包
3.《代码审计企业级代码安全架构》
4.Seay源代码审计系统
漏洞文件位置:espcms\adminsoft\control\citylist.php