0x00 背景

• 版本：5.5.2 试用版
• 下载链接：http://www.damicms.com/Down

0x00 背景

• 版本：V 4.2.35
• 官网下载：http://www.catfish-cms.com/page/4.html

文章内容仅作学习参考，勿以恶小而为

0x00 背景

下载链接： 站长之家：http://down.chinaz.com/soft/34205.htm 官网：http://www.dayucms.com/show/?id=105&page=1&siteid=1

首先是感觉代码加固过，可能被之前的白帽子审计过，审计完才发现JoyChou早已对1.526的版本撸过一遍了，具体见：http://www.joychou.org/index.php/web/dayucms-1-526-foreground-remote-code-execution.html

0x00 背景

中午看到P牛20分钟拿下WebShell很是崇拜，大家问其究竟得知是xxx.jpg/.php被解析成php脚本轻松拿下，抱着自愧不如的心理来学习一下。

0x00 前言

皮之不存毛将焉附，没有编程的积累也就谈不上是在搞安全了。出于学习和练习编程的目的，之前开发了两个小的项目，都是初步开发还有许多不足要去改善，现将其中的要点记录下来，这两个项目都可以在我的Github上找到：NmapRecordSearch && MSSQL-SQLi-Labs。