记一次某CMS代码审计
# 某CMS文件上传漏洞审计与利用教学文档
## 1. 漏洞概述
本教学文档详细分析了一个小众OA系统的文件上传漏洞,该漏洞源于系统对用户上传文件的后缀名未做有效过滤,且通过修改参数可控制文件存储位置,最终导致攻击者能够上传恶意文件并执行任意代码。
## 2. 环境准备
### 2.1 测试环境
- 操作系统:Windows 11
- 开发环境:
- PhpStudy (包含MySQL)
- Redis服务
- IDEA (使用Tomcat 8.0作为服务器)
###
2025-08-26 10:09:34
0