74cms后台getshell

作者: 分类: 代码审计 时间: 2017-02-11 浏览: 10913 评论: 2条评论

前言

没有getshell的审计都是耍流氓。
今天突然灵光闪现,重新看了下74cms,终于拿下了。

正文

Application/Common/Controller/BackendController.class.php
有这么一段可怕的代码

阅读全文»