记一次较为详细的某CMS代码审计

常见的目录结构,简单了解一下其作用

admin 后台管理目录
css CSS样式表目录
data 系统处理数据相关目录
install 网页安装目录
images 系统图片存放目录
template 模板
system  管理目录

代码审计

图片[1]-记一次较为详细的某CMS代码审计-XSS博客

对扫描出的开始进行审计

验证码重用

admin/cms_login.php

源码如下

© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容