seacms代码审计:从存储型XSS到getshell
# SeaCMS代码审计:从存储型XSS到Getshell教学文档
## 1. 漏洞概述
本教学文档详细分析SeaCMS(海洋CMS)中存在的存储型XSS漏洞及其利用链,最终实现Getshell的过程。SeaCMS是一款简单的PHP内容管理系统,主要用于视频网站,采用PHP+MYSQL架构,未使用框架。
## 2. 环境准备
### 2.1 测试环境
- 靶机: WindowsXP 192.168.113.128
- 攻击机: Kali 192.168.113.157
- CMS版本:
2025-08-26 13:29:20
0