LFCMS的一次审计(3)

该方法中返回了要读取的文件内容,可以看到在整个流程中没有对传入参数path的过滤,导致我们可以跨目录读文件,下面来验证一下,尝试读取一下跟目录index.php文件,测试链接如下

?s=/Template/edit/path/*..*index.php

LFCMS的一次审计

成功的读到了CMS的入口文件

参考链接

源码下载:https://www.mycodes.net/47/8132.htm

https://xz.aliyun.com/t/2629

https://blog.csdn.net/qq_35669659/article/details/89372025

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/11673fedf46329bac8456b3e299eabae.html