代码审计 【代码审计】CLTPHP_v5.5.3 任意文件上传漏洞 00前言CLTPHP采用ThinkPHP开发,后台采用Layui框架的内容管理系统。在代码审计中,发现了一个无需权限的任意文件上传漏洞,可批量,已提交CNVD,分享一下思路。01环境搭建CLTPHP官... 11月14日635 views评论http 漏洞 阅读全文
颓废's Blog CLTPHP_v5.5.3 前台Getshelll漏洞(任意文件上传) 默认账号密码: 后台登录名:admin 密码:admin123 代码分析 1、漏洞文件位置:/app/user/controller/UpFiles.php 第5-25行: 05月19日619 views评论http 文件 阅读全文