眉间雪之maccms8.x版RCE代码审计
0x00 先自动审计,找到有eval函数的地方,根据结果可以看到eval函数集中在/inc/coomon/template.php 根据经验,这个文件应该是用于模板渲染的。Eval函数集中出现在ifex和runphp两个函数当中:之后应该要找到触发这两个函数的方法,可以全局搜索ifex函数(runphp触发失败),查看有哪些地方调用:这里主要是用到index.php当中的调用。 0x01 关于模板
相关文章
- 1. 起风了之9ccms1.7版代码审计
- 2. [代码审计Day1] in_array代码审计
- 3. 【代码审计】JAVA代码审计
- 4. PHP代码审计————1、PHP代码审计之环境搭建
- 5. 代码审计之metinfo5.1.4
- 6. 4.代码审计之代码注入
- 7. 代码审计之代码执行
- 8. 代码审计
- 9. DocCms_2016 代码审计
- 10. shopxo代码审计
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 起风了之9ccms1.7版代码审计
- 2. [代码审计Day1] in_array代码审计
- 3. 【代码审计】JAVA代码审计
- 4. PHP代码审计————1、PHP代码审计之环境搭建
- 5. 代码审计之metinfo5.1.4
- 6. 4.代码审计之代码注入
- 7. 代码审计之代码执行
- 8. 代码审计
- 9. DocCms_2016 代码审计
- 10. shopxo代码审计