前言:
事情是这样的,由于我CNVD还差一积分就可以兑换京东E卡了,所以找了这个CMS看看能不能挖到漏洞,运气还是不错的挖到了两个,分别是SSRF与文件覆盖GETSHELL,这才有这篇文章。该CMS版本是4.2。以下漏洞均被CNVD收录。
环境说明:
PHP版本用7.0.9就好了。
SSRF:
根据功能点定向审计,在后台的工具栏有一个采集功能,根据经验这种功能一般存在SSRF。
1、网络安全学习路线2、电子书籍(白帽子)3、安全大厂内部视频4、份src文档5、常见安全面试题6、ctf大赛经典题目解析7、全套工具包8、应急响应笔记
使用python3在本地开启简易的