CMS审计

参考文章： [0day]织梦DedeCMS 0click劫持导致的前台rce getshell 环境搭建： 源码下载： https://www.dedecms.com/download 按照 readme.txt 进行安装： 前置准备： 首先需要注册一个账号， 默认会员功能是关闭的，建议将其开启： ...

wuzhicms 代码审计 根目录分析 api API接口，找未授权、SQL注入 caches 缓存目录 configs 配置文件 coreframe 框架核心代码 install 安装目录，安装后应删除 map promote res 静态资源 uploadfile 上传文件储存目录，文件上传漏洞 ...

yccms v3.4 代码审计 程序版本： 从这个目录结构注意到这是一个MVC模式 通读代码 admin index.php 后台入口 require 引入文件 /config/run.inc.php 完成网站的初始化 路由：GET /admin?a= ceshi1&ceshi2&compile 都是一些页面模板 ...