您的位置: 首页  >  文章  >  代码审计——espcms——sql——article.php(不存在)

代码审计——espcms——sql——article.php(不存在)

分类: 文章 2025-02-13 16:18:22

0x00 前言

如饥似渴的学习ing。

详细

espcms/interface/article.php

0x01 start

双击进去之后。
代码审计——espcms——sql——article.php(不存在)

先来看看这个函数的名字,这个函数叫做下一页。

代码审计——espcms——sql——article.php(不存在)
也就是说这个逻辑就是点击下一页的逻辑。
一共是三个变量

  • db_table
  • db_set
  • db_where

这三个变量,我们依次来看。
db_table
代码审计——espcms——sql——article.php(不存在)
这个是写死的。
db_set
代码审计——espcms——sql——article.php(不存在)
db_set是Cookie+1,这个cookie暂时我们也没有办法进行伪造。
最后一个变量变量就是db_where
代码审计——espcms——sql——article.php(不存在)
这里看到的就是do_where和$did有关。继续追溯
代码审计——espcms——sql——article.php(不存在)
这里看到就是intval保留数字,这样就没有办法进行注入了。

相关推荐