前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆……任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,今天看到了EXP,但是没有详细分析,那我就自己分析一下好啦。首先去官网下一下最新版的程序,搭建起来。为了方便各位小伙伴复现,这里附上最新版的下载地址:链接: https://pan.baidu.com/s/1geNQfyb 密码: gxsd漏洞复现漏洞复现的办法是先打开注册页面,然后向注册......