梦想CMS漏洞合集 2022-4-26 21:49 | 17 | 0 | 漏洞分析复现 2213 字 | 10 分钟 梦想CMS漏洞合集 环境说明 梦想CMS 1.4.1PHP 5.6.9mysql 5.7.26firefox(这里用chrome加载不了后台页面,难道是版本太老了) 框架运行逻辑 经典MVC架构,从入口文件开始找,然后去看控制器是如何接收参数调用函数即可。 入口文件 index.php RUN_TYPE用来获取模板路径,前台是index,后台是… SQL注入代码执行文件上传文件写入文件删除梦想CMS