论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[19477] 2019-04-23_审计篇丨PHPcms9.6.3后台XSS审计
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-04-23_审计篇丨PHPcms9.6.3后台XSS审计
审
计
篇
丨
P
H
P
c
m
s
9
.
6
.
3
后
台
X
S
S
审
计
i
春
秋
2
0
1
9
-
0
4
-
2
3
引
言
今
天
与
大
家
分
享
的
文
章
是
关
于
审
计
思
路
的
知
识
点
,
用
到
的
是
P
H
P
c
m
s
的
最
新
版
本
,
因
为
常
规
扫
描
无
法
进
入
后
台
,
所
以
我
们
修
改
了
代
码
让
扫
描
器
爬
虫
爬
到
后
台
。
漏
洞
复
现
环
境
安
装
P
H
P
s
t
u
d
y
安
装
P
H
P
c
m
s
9
.
6
.
3
版
本
2
0
1
7
0
5
1
5
安
装
P
H
P
C
M
S
程
序
版
本
:
P
H
P
c
m
s
V
9
.
6
.
3
R
e
l
e
a
s
e
2
0
1
7
0
5
1
5
操
作
系
统
:
W
I
N
N
T
服
务
器
软
件
:
A
p
a
c
h
e
/
2
.
4
.
2
3
(
W
i
n
3
2
)
O
p
e
n
S
S
L
/
1
.
0
.
2
j
P
H
P
/
5
.
4
.
4
5
M
y
S
Q
L
版
本
:
5
.
5
.
5
3
上
传
文
件
:
2
M
安
装
上
P
H
P
c
m
s
9
.
6
.
3
,
删
除
管
理
后
台
的
验
证
码
的
代
码
,
主
要
涉
及
以
下
代
码
:
第
一
步
第
一
步
找
到
文
件
P
H
P
c
m
s
m
o
d
u
l
e
s
a
d
m
i
n
i
n
d
e
x
.
p
h
p
删
除
以
下
代
码
(
第
3
3
行
)
第
二
步
第
二
步
找
到
文
件
:
P
H
P
c
m
s
m
o
d
u
l
e
s
a
d
m
i
n
t
e
m
p
l
a
t
e
s
l
o
g
i
n
.
t
p
l
.
p
h
p
删
除
以
下
代
码
(
第
3
8
行
)
删
除
以
下
代
码
(
第
3
9
行
)
$
c
o
d
e
=
i
s
s
e
t
(
$
_
P
O
S
T
[
'
c
o
d
e
'
]
)
&
&
t
r
i
m
(
$
_
P
O
S
T
[
'
c
o
d
e
'
]
)
?
t
r
i
m
(
$
_
P
O
S
T
[
'
c
o
d
e
'
]
)
:
s
h
o
w
m
e
s
s
a
g
e
(
L
(
'
i
n
p
u
t
_
c
o
d
e
'
)
,
H
T
T
P
_
R
E
F
E
R
E
R
)
;
i
f
(
$
_
S
E
S
S
I
O
N
[
'
c
o
d
e
'
]
!
=
s
t
r
t
o
l
o
w
e
r
(
$
c
o
d
e
)
)
{
$
_
S
E
S
S
I
O
N
[
'
c
o
d
e
'
]
=
'
'
;
s
h
o
w
m
e
s
s
a
g
e
(
L
(
'
c
o
d
e
_
e
r
r
o
r
'
)
,
H
T
T
P
_
R
E
F
E
R
E
R
)
;
}
$
_
S
E
S
S
I
O
N
[
'
c
o
d
e
'
]
=
'
'
;
<
l
a
b
e
l
>
<
?
p
h
p
e
c
h
o
L
(
'
s
e
c
u
r
i
t
y
_
c
o
d
e
'
)
?
>
:
<
/
l
a
b
e
l
>
<
i
n
p
u
t
n
a
m
e
=
"
c
o
d
e
"
t
y
p
e
=
"
t
e
x
t
"
c
l
a
s
s
=
"
i
p
t
i
p
t
_
r
e
g
"
o
n
f
o
c
u
s
=
"
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
x
_
x
(
'
y
z
m
'
)
.
s
t
y
l
e
.
d
i
s
p
l
a
y
使
用
a
v
w
s
登
陆
扫
描
让
爬
虫
进
后
台
用
户
名
为
P
H
P
c
m
s
P
H
P
c
m
s
<
d
i
v
i
d
=
"
y
z
m
"
c
l
a
s
s
=
"
y
z
m
"
>
<
?
p
h
p
e
c
h
o
f
o
r
m
:
:
c
h
e
c
k
c
o
d
e
(
'
c
o
d
e
_
i
m
g
'
)
?
>
<
b
r
/
>
<
a
h
r
e
f
=
"
j
a
v
a
s
c
r
i
p
t
:
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
'
c
o
d
e
_
i
m
g
'
)
.
s
r
c
=
'
<
?
p
h
p
e
c
h
o
S
I
T
E
_
P
R
O
T
O
C
O
L
.
S
I
T
E
_
U
R
L
.
W
E
B
_
P
A
T
H
<
?
p
h
p
e
c
h
o
L
(
'
c
l
i
c
k
_
c
h
a
n
g
e
_
v
a
l
i
d
a
t
e
'
)
?
>
<
/
a
>
<
/
d
i
v
>
跑
了
一
段
时
间
,
发
现
有
结
果
了
。
p
c
_
h
a
s
h
如
果
失
效
,
就
替
换
掉
。
P
o
c
主
要
漏
洞
参
数
s
i
t
e
_
m
o
d
e
l
h
t
t
p
:
/
/
l
o
c
a
l
h
o
s
t
/
/
i
n
d
e
x
.
p
h
p
?
m
=
a
d
m
i
n
&
c
=
i
n
d
e
x
&
a
=
l
o
g
i
n
&
p
c
_
h
a
s
h
=
K
4
K
u
I
k
&
a
=
p
u
b
l
i
c
_
s
e
t
_
m
o
d
e
l
&
c
=
i
n
d
e
x
&
m
=
a
d
m
i
n
&
s
i
t
e
_
m
o
d
e
l
=
分
析
W
W
W
p
h
p
c
m
s
m
o
d
u
l
e
s
a
d
m
i
n
i
n
d
e
x
.
p
h
p
3
1
3
-
3
1
4
行
s
i
t
e
_
m
o
d
e
l
没
做
任
何
过
滤
。
以
上
是
今
天
要
分
享
的
全
部
内
容
,
大
家
学
会
了
吗
?
了
解
其
他
的
知
识
点
可
点
击
下
方
链
接
:
漏
洞
经
验
分
享
丨
J
a
v
a
审
计
之
X
X
E
(
上
)
p
u
b
l
i
c
f
u
n
c
t
i
o
n
p
u
b
l
i
c
_
s
e
t
_
m
o
d
e
l
(
)
{
$
m
o
d
e
l
=
$
_
G
E
T
[
'
s
i
t
e
_
m
o
d
e
l
'
]
;
i
f
(
!
$
m
o
d
e
l
)
{
p
a
r
a
m
:
:
s
e
t
_
c
o
o
k
i
e
(
'
s
i
t
e
_
m
o
d
e
l
'
,
'
'
)
;
}
e
l
s
e
{
$
m
o
d
e
l
s
=
p
c
_
b
a
s
e
:
:
l
o
a
d
_
c
o
n
f
i
g
(
'
m
o
d
e
l
_
c
o
n
f
i
g
'
)
;
i
f
(
i
n
_
a
r
r
a
y
(
$
m
o
d
e
l
,
a
r
r
a
y
_
k
e
y
s
(
$
m
o
d
e
l
s
)
)
)
{
p
a
r
a
m
:
:
s
e
t
_
c
o
o
k
i
e
(
'
s
i
t
e
_
m
o
d
e
l
'
,
$
m
o
d
e
l
)
;
}
e
l
s
e
{
p
a
r
a
m
:
:
s
e
t
_
c
o
o
k
i
e
(
'
s
i
t
e
_
m
o
d
e
l
'
,
'
'
)
;
}
}
$
m
e
n
u
d
b
=
p
c
_
b
a
s
e
:
:
l
o
a
d
_
m
o
d
e
l
(
'
m
e
n
u
_
m
o
d
e
l
'
)
;
$
w
h
e
r
e
=
a
r
r
a
y
(
'
p
a
r
e
n
t
i
d
'
=
>
0
,
'
d
i
s
p
l
a
y
'
=
>
1
)
;
往
期
回
顾
往
期
回
顾
漏
洞
经
验
分
享
丨
J
a
v
a
审
计
之
X
X
E
(
下
)
技
能
提
升
丨
S
e
a
c
m
s
8
.
7
版
本
S
Q
L
注
入
分
析
Z
Z
Z
P
H
P
1
.
6
1
代
码
审
计
-
从
S
Q
L
注
入
到
G
e
t
s
h
e
l
l
姿
势
已
摆
好
就
等
你
点
啦
新
来
的
朋
友
如
果
想
要
了
解
其
他
的
必
备
技
能
和
实
用
工
具
,
可
以
点
击
菜
单
栏
中
的
入
门
锦
囊
查
看
相
关
内
容
:
文
章
素
材
来
源
于
i
春
秋
社
区
i
春
秋
官
方
公
众
号
为
大
家
提
供
春
秋
官
方
公
众
号
为
大
家
提
供
前
沿
的
网
络
安
全
技
术
简
单
易
懂
的
实
用
工
具
紧
张
刺
激
的
安
全
竞
赛
还
有
网
络
安
全
大
讲
堂
更
多
技
能
等
你
来
解
锁
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT