0x00 准备工作 源码下载：https://github.com/top-think/thinkphp/archive/3.2.3.zip 在文件中进行配置，我这里是mysql 8.0 ，DH_HOST 那边不添加 3…

0x00 源码 源码：http://data.wjlshare.xyz/project-source-code/appcms_2.0.zip 0x01 任意文件包含（前台RCE） 文件位置: index.php 大约20…

0x00 前言 该漏洞是去年20年hw的时候爆的，最近正好在学习php代码审计就翻出来看看 0x01 分析 漏洞文件位置：/tool/log/c.php 可以看到在第67和78行的地方定义了两个匿名函数$strip_sl…

参考链接 https://www.yuque.com/pmiaowu/web_security_1/mbwgtd https://mp.weixin.qq.com/s/TUYNGbmG5O16nmH_OQYpAA SQL…

0x00 前言 之前在逛p牛知识星球的时候看到了panda师傅发的这个74cms文件包含RCE，然后又是最近的所以就跟进一波，从中学习学习 复现环境以及源码下载链接： win10 、phpstudy 源码下载链接： 0x…

0x00 前言 之前因为种种原因一直没有开始php的审计（其实就是因为自己懒），现在趁着寒假的时间来搞一波，这个cms是之前先知上看到了，也看到很多人都用这个cms开头所以也来审计一下 项目源码：http://data.…