初步测试目的站点 翻开进去是一个相似购物商城的中央，没有什么特殊的点，想要操作根本都要停止登录，中间件是nginx 再看看插件，惊喜来了，是dedecms 先直接盲打一波后台地址/dede 直接404.......

破绽详情 原因是全局变量$GLOBALS能够被恣意修正，随意看了下，破绽一堆，我只找了一处。 include/dedesql.class.php if(isset($GLOBALS['arrs1'])) { $v1 = $v2 = ''; for...