没有getshell的审计都是耍流氓。 今天突然灵光闪现,重新看了下74cms,终于拿下了。
在Application/Common/Controller/BackendController.class.php 有这么一段可怕的代码
Application/Common/Controller/BackendController.class.php
阅读全文»