Java代码审计其一:MCMS 5.2.8 A_L1ar 2023-03-17 11:06:40 241069 所属地 山东省简介 第一篇Java代码审计文章,有不足之处还请指正。 MCMS 的代码比价简明易懂,作为审计的第一篇比较合适。 MCMS 5.2.8是使用springboot+mybatis开发的CMS,已知漏洞主要是SQL注入、文件上传、SSTI,在最新版已经得到修复...