一、环境搭建1、源码下载:http://www.lmxcms.com/down/2、phpstorm+xdebug调试环境3、访问 /install 目录安装4、安装成功后访问:二…
本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证。0x1 XSSguestbook处,可以看到有一个留言板idea搜索guestbook。发现代码如下,…
