yccms

bug小空1 年前
网络安全·代码审计·bugku·yccms
bugku YCCMS漏洞今天打bugku的在线awd 打的时候看到了算个路由函数,通过m参数来指定model 当时就觉得eval这里有问题,但是看到前面的ethod_exists就感觉有力打不出,因为当时是内部赛,被别的事干扰了以至于去审计其他漏洞去了