0x00 这个cms是在一期周报里看到的，不过周报里是0.3版本的，而且是最简单的一个GET注入，所以响应上一篇审计ZZCMS时我在群里说过的豪言，像ZZCMS这样子的，给我来一打，我能打十个！（#斜眼笑。。。） 0x01 那我们根据他周报里出现的最简单的GET注入的位置，看看他是如何修复的。show.php 1行 – 6行 123456<?phpinclude_once 'g

前言： 很早就想搞代码审计了，但是一直觉得自己其他方面还差很多，所以一直在各种补，虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初，这个CMS自从离心小姐姐审计了一番后，然后我就看到吐司也有人审计，很多地方都开始审计，我就纳闷了，为啥会有这么多人审计，，，，离心给我说，估计是因为这是ZZCMS吧。。。 0X01 HTTP head SQL injection用户登录处和管理员后台登录处都是用

0x00 前言 tamper是sqlmap的一个集合的专门用来过WAF的插件，近期对这个比较感兴趣，就收集收集整理整理下。 0x01 样例 下面是一个简单版的payload 代码：

文件系统架构 Linux文件或者目录起始于根目录 " / " 成为树状结构，最顶层由 / 开始 文件和目录名是区分大小写的 路径通过 " / " 分开  " .. " 表示上层目录