这篇文章整理的是我第一次比较完整地尝试 CMS 漏洞挖掘的过程。目标是本地搭建的 xxCMS v1.6 靶场,范围只限自己的测试环境。原始记录更像一份漏洞报告,这里把它改成一次复盘:先讲我是怎么找入口的,再按前台、后台和文件暴露三个方向整理漏洞,最后写一下这次真正学到的东西。
测试环境
测试目标:
http://localhost/xxcms/2026/6/6大约 11 分钟
这篇文章整理的是我第一次比较完整地尝试 CMS 漏洞挖掘的过程。目标是本地搭建的 xxCMS v1.6 靶场,范围只限自己的测试环境。原始记录更像一份漏洞报告,这里把它改成一次复盘:先讲我是怎么找入口的,再按前台、后台和文件暴露三个方向整理漏洞,最后写一下这次真正学到的东西。
测试目标:
http://localhost/xxcms/