2024-11-07 厉飞雨 阅读(7) 评论(0) 赞(2)

【过年了，每天发一篇以前的存货，一共七篇。】 现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先，我简要说明一下漏洞原理。 【漏洞源码下载： [](https://mega.nz/...