Seacms最新版本注入实战+后台RCE成功getshell

0X01海洋CMS简介#海洋cms是为解决站长核心需求而设计的视频内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密代码、安全有保障，是您最佳的建站工具。——来自seacms官网（简而言之就是专门搭建看片网站的cms） 0X02海洋CMS V9.1以下版本全版本SQL注入分析#看到了最近tools上最新的seacms sql注入漏洞，不由得下体一硬。干干巴巴的，cnm，必须盘他！ 漏洞产生处code如下 session_start(); require_once("../../include/common.php"); $id = (isset($gid) && is_numeric($gid)) ? $gid : 0; $page = (iss..