程序员导航网 程序员导航网

木鱼cms 审计小结

漏洞预警 2年前 (2023) bugwarning
1.3K 0

内容简介:

MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统,专注为公司企业、个人站长提供快速建站提供解决方案。
  

  ‍环境搭建
  我们利用 phpstudy 来搭建环境,选择 Apache2.4.39 + MySQL5.7.26+ php5.6.9 ,同时利用 PhpStorm 来实现对项目的调试

  ‍漏洞复现分析
任意文件删除
  我们在网站的根目录下创建一个文件 test.txt 用来校验文件是否被删除
  

任意文件删除一
漏洞复现
  登录后台后构造数据包
POST /admin.php/accessory/filesdel.html HTTP/1.1Host:...

查看原文

? 木鱼cms 审计小结

版权声明:bugwarning 发表于 2023-02-23 14:48:47。
转载请注明:木鱼cms 审计小结 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
七年之痒!一个 PHP 程序员职业生涯的自述
0
深入JVM和MySQL,美团优选事业群一面你准备好了吗?
0
mysql-索引、存储引擎、事务、锁机制和优化
0
深入探索Kafka:了解其不可或缺的核心组件
0
MySQL查询某个字段含有字母数字的值
0
热门文章
暂无文章