论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
代码审计
[18131] 2020-09-04_记一次某cms的代码审计
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
代码审计
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-09-04_记一次某cms的代码审计
记
一
次
某
c
m
s
的
代
码
审
计
z
a
d
H
A
C
K
之
道
2
0
2
0
-
0
9
-
0
4
前
言
前
言
这
是
我
第
一
次
使
用
p
h
p
s
t
o
r
m
+
d
e
b
u
g
来
调
试
代
码
,
关
于
此
次
审
计
也
是
学
习
了
很
多
优
秀
师
傅
的
文
章
,
非
常
感
谢
,
个
人
水
平
较
差
,
文
中
错
误
内
容
还
请
师
傅
们
指
教
纠
正
其
实
最
近
看
到
许
多
大
佬
都
在
审
计
这
个
c
m
s
,
于
是
我
就
去
该
c
m
s
的
官
网
的
演
示
站
中
,
在
u
r
l
中
跟
了
一
个
逗
号
发
现
存
在
注
入
,
立
马
提
交
到
某
N
V
D
还
真
的
给
我
归
档
了
,
但
是
还
是
想
搞
清
楚
漏
洞
原
理
,
这
就
开
始
了
一
次
的
审
计
!
审
计
环
境
搭
建
审
计
环
境
搭
建
p
h
p
s
t
o
r
m
破
解
版
本
d
e
b
u
g
环
境
配
置
这
里
推
荐
q
i
n
g
师
傅
的
文
章
,
直
接
梭
哈
漏
洞
及
漏
洞
及
c
m
s
介
绍
介
绍
这
个
c
m
s
其
实
爱
吃
猫
的
咸
鱼
师
傅
和
x
i
a
o
y
u
1
2
3
师
傅
都
审
计
过
了
,
但
是
都
不
是
我
的
这
个
洞
。
咸
鱼
师
傅
的
漏
洞
在
/
H
o
m
e
/
c
/
H
o
m
e
C
o
n
t
r
o
l
l
e
r
.
p
h
p
中
3
4
2
-
3
5
5
行
中
,
用
户
传
入
参
数
u
r
l
然
后
进
入
到
f
i
n
d
函
数
中
处
理
而
我
这
个
版
本
已
经
是
更
新
过
后
的
,
可
以
看
到
源
码
还
是
有
些
许
不
同
的
了
网
站
目
录
结
构
:
├
─
─
4
0
4
.
h
t
m
l
├
─
─
A
(
a
d
m
i
n
后
台
的
一
些
文
件
,
审
计
重
点
)
├
─
─
C
o
n
f
(
一
些
网
站
的
配
置
文
件
,
公
共
函
数
)
├
─
─
F
r
P
H
P
(
框
架
)
├
─
─
H
o
m
e
(
用
户
的
一
些
文
件
,
审
计
核
心
)
├
─
─
P
u
b
l
i
c
(
上
传
文
件
保
存
的
地
方
)
├
─
─
R
E
A
D
M
E
.
m
d
├
─
─
a
d
m
i
n
.
p
h
p
(
后
台
入
口
)
├
─
─
b
a
c
k
u
p
(
数
据
库
备
份
文
件
)
├
─
─
c
a
c
h
e
(
网
站
缓
存
)
├
─
─
f
a
v
i
c
o
n
.
i
c
o
├
─
─
i
n
d
e
x
.
p
h
p
(
前
台
入
口
)
├
─
─
i
n
s
t
a
l
l
(
安
装
目
录
)
├
─
─
r
e
a
d
m
e
.
t
x
t
├
─
─
s
i
t
e
m
a
p
.
x
m
l
├
─
─
s
t
a
t
i
c
(
一
些
静
态
文
件
)
└
─
─
w
e
b
.
c
o
n
f
i
g
d
e
b
u
g
开
始
调
试
开
始
调
试
因
为
也
没
学
过
框
架
,
但
是
看
p
a
y
l
o
a
d
应
该
也
知
道
应
该
是
控
制
器
出
了
问
题
,
就
决
定
倒
着
从
p
a
y
l
o
a
d
入
手
,
然
后
再
框
架
控
制
器
入
口
处
下
断
点
,
然
后
跟
踪
到
问
题
函
数
。
首
先
,
开
启
d
e
b
u
g
监
听
小
电
话
和
浏
览
器
d
e
b
u
g
插
件
在
H
o
m
e
c
C
o
m
m
o
n
C
o
n
t
r
o
l
l
e
r
.
p
h
p
入
口
处
1
8
行
下
好
断
点
,
接
着
在
浏
览
器
中
输
入
我
们
的
漏
洞
u
r
l
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
x
i
n
w
e
n
f
e
n
l
e
i
e
r
'
/
1
3
.
h
t
m
l
我
们
不
停
的
F
8
往
下
面
调
试
,
但
是
不
进
入
具
体
的
方
法
中
最
后
d
e
b
u
g
停
在
了
F
r
P
H
P
F
r
.
p
h
p
中
的
3
4
3
行
,
而
我
们
的
浏
览
器
也
得
到
了
数
据
库
的
报
错
语
句
这
个
时
候
我
们
重
新
d
e
b
u
g
一
次
,
跟
踪
到
最
后
一
步
也
就
是
f
r
.
p
h
p
的
3
4
3
行
c
a
l
l
_
u
s
e
r
_
f
u
n
c
_
a
r
r
a
y
函
数
,
c
a
l
l
_
u
s
e
r
_
f
u
n
c
_
a
r
r
a
y
是
一
个
回
调
函
数
,
把
数
组
的
参
数
作
为
回
调
函
数
的
参
数
,
也
就
是
下
图
,
我
们
看
到
d
e
b
u
g
信
息
中
调
用
了
j
i
z
h
i
方
法
,
F
7
跟
进
去
来
到
了
H
o
m
e
c
H
o
m
e
C
o
n
t
r
o
l
l
e
r
.
p
h
p
文
件
中
的
j
i
z
h
i
方
法
,
这
是
一
个
处
理
前
台
所
有
请
求
的
方
法
,
在
d
e
b
u
g
调
试
信
息
我
们
可
以
看
到
我
们
请
求
的
u
r
l
在
没
有
开
启
u
r
l
层
级
的
情
况
下
,
他
会
将
我
们
上
面
得
到
u
r
l
参
数
用
/
分
割
成
数
组
,
在
将
h
t
m
l
参
数
传
给
f
i
n
d
方
法
中
,
我
们
在
F
8
到
7
0
行
,
看
到
一
个
M
方
法
和
f
i
n
d
方
法
,
先
F
7
跟
进
M
方
法
经
过
d
e
b
u
g
调
试
信
息
得
知
,
这
是
返
回
了
一
个
文
件
路
径
F
r
p
h
p
l
i
b
m
o
d
e
l
,
所
以
我
们
M
方
法
大
概
率
就
是
加
载
我
们
的
f
i
n
d
函
数
对
应
的
路
径
然
后
我
们
在
跟
进
上
上
图
的
f
i
n
d
方
法
,
路
径
F
r
p
h
p
l
i
b
m
o
d
e
l
.
p
h
p
,
F
7
执
行
到
1
5
3
行
跟
进
f
i
n
d
a
l
l
方
法
,
f
i
n
d
a
l
l
方
法
,
也
看
到
没
有
什
么
过
滤
,
直
接
最
后
拼
接
到
1
4
6
行
的
g
e
t
a
r
r
a
y
方
法
,
F
8
执
行
过
去
,
再
F
7
跟
进
去
最
后
来
到
了
F
r
P
H
P
d
b
D
B
h
o
l
d
e
r
.
p
h
p
中
的
g
e
t
a
r
r
a
y
方
法
,
6
5
行
执
行
q
u
e
r
y
查
询
函
数
,
F
7
跟
进
去
q
u
e
r
y
函
数
就
是
执
行
S
Q
L
语
句
并
打
印
出
来
,
可
以
看
到
d
e
b
u
g
信
息
中
的
查
询
语
句
和
数
据
库
报
错
信
息
。
总
结
总
结
其
中
这
个
这
也
是
一
个
很
基
础
的
漏
洞
,
主
要
是
让
自
己
熟
悉
p
h
p
s
t
o
r
m
配
合
x
d
e
b
u
g
进
行
代
码
调
试
,
对
于
我
这
种
刚
刚
代
码
审
计
初
学
者
有
很
多
的
帮
助
,
在
代
码
不
太
读
得
懂
的
地
方
可
以
直
观
看
到
代
码
具
体
执
行
过
程
。
如
有
分
析
的
不
对
的
地
方
或
者
见
识
浅
薄
的
地
方
还
望
批
评
指
正
。
作
者
:
作
者
:
z
a
d
文
章
来
源
:
先
知
社
区
文
章
来
源
:
先
知
社
区
关
注
公
众
号
关
注
公
众
号
:
H
A
C
K
之
道
之
道
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
代码审计