Home

题目给了sql文件，其中管理员密码进行了更改。

lightCMS是一个轻量级的CMS系统，基于Laravel 6.x开发，前端框架基于layui。

0x01 前言 REmote DIctionary Server(Redis) 是完全开源免费的，遵守BSD协议，Redis是一个由Salvatore Sanfilippo写的key-value存储系统。

0x01 前言 Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。 2021年01月12日，Laravel被披露存在一个远程代码执行漏洞（CVE-2021-3129）。

前言 Laravel is a web application framework with expressive, elegant syntax. We’ve already laid the foundation — freeing you to create without sweating the small things. 这个CVE从开始入手到今天正式完工大概花了一周左右吧…感觉自己还是走了不少弯路的，也在这里分享一下自己复线的心得体验。

准备工作 虽然事先准备审这个cms,但是找源码还是花了不少时间，官网只有最新的版本，这里如果大家想要复现就直接下载这里的就好了。 为了模拟真实环境，我们在phpstudy上配置一下站点,并修改hosts文件即可开始动手啦。