技术栈
yccms
bug小空
1 年前
网络安全
·
代码审计
·
bugku
·
yccms
bugku YCCMS漏洞
今天打bugku的在线awd 打的时候看到了算个路由函数,通过m参数来指定model 当时就觉得eval这里有问题,但是看到前面的ethod_exists就感觉有力打不出,因为当时是内部赛,被别的事干扰了以至于去审计其他漏洞去了