本次对与WBCE这个cms系统进行了代码审计,对于网上爆出来的cve本身,大部分文章都是没有分析代码,甚至只是到了前端代码执行就结束了。这里我对代码也进行原理分析,并给出了新的传入webshell的绕过方法。同时对于其他功能,漏洞挖掘的时候也需要保持一定的敏感度,类似的功能往往也会存在相同类型的漏洞,很多时候,修改一小部...