靶标介绍： Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞，该漏洞通过位于`/core/admin/copyfrom.php` 的 `$keywords` 参数触发。 开启靶场： 打开靶场链接，如上图所示 开始实验： 1、通过安装Wuzhicms的知后台登录链接：靶场链接/www/index.php?m=core&f=index&v=login&_su=wuzh

0x01 产品简介 WUZHI CMS是北京五指互联科技有限公司 的一套基于PHP和MySQL的开源内容管理系统，响应式布局，一个网站兼容多个终端 × 微信接口全支持，快速构建微营销平台 × 开放接口，支持第三方APP无缝接入。 0x02 漏洞概述 Wuzhicms 内容管理系统的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞，经过身份验证的攻击者