PHP系统审计

wuzhicms 代码审计 根目录分析 api API接口，找未授权、SQL注入 caches 缓存目录 configs 配置文件 coreframe 框架核心代码 install 安装目录，安装后应删除 map promote res 静态资源 uploadfile 上传文件储存目录，文件上传漏洞 ...

yccms v3.4 代码审计 程序版本： 从这个目录结构注意到这是一个MVC模式 通读代码 admin index.php 后台入口 require 引入文件 /config/run.inc.php 完成网站的初始化 路由：GET /admin?a= ceshi1&ceshi2&compile 都是一些页面模板 ...