标签：

0x00 看网站布局 ********************************* * * * ZZCMS产品版目录布局 * * * ********************************* /install 安置措施目录（安置时必需有可写入权限） /admin 默认后台打点目录（可任意改名） /user 注册用户打点措施存放目录 /skin 用户网站模板存放目录;更多用户网站模板可从 下载 /template 系统模板存放目录;更多系统模板可从 下载 /inc 系统所用包罗文件存放目录 /area 各地区显示文件 /zs 招商措施文件 /dl 代办代理 /zh 展会 /company 企业 /job 招聘 /zx 资讯 /special专题 /pp 品牌 /wangkan 网刊 /ask 问答 /zt 注册用户展厅页措施 /one 专存放单页面，如公司简介页，友情链接页，辅佐页都放在这个目录里了 /ajax ajax措施措置惩罚惩罚页面 /reg 用户注书页面 /3 第三方插件存放目录 /3/ckeditor CK主笔器措施存放目录 /3/alipay 付出宝在线付出系统存放目录 /3/tenpay 工业通在线付出系统存放目录 /3/qq_connect2.0 qq登录接口文件 /3/ucenter_api discuz论坛用户同步登录接口文件 /3/kefu 在线客服代码 /3/mobile_msg 第三方手机短信API /3/phpexcelreader PHP读取excel文件组件 /cache 缓存文件 /uploadfiles 上传文件存放目录 /dl_excel 要导入的代办代理信息excel表格文件上传目录 /image 措施设计图片,swf文件存放目录 /flash 展厅用透明flash装饰动画存放目录 /js js文件存放目录 /html 静态页存放目录 /favicon.ico 地点栏左侧小图标文件 /web.config 伪静态法则文件for iis7(万网对照常用) /httpd.ini 伪静态法则文件for iss6 /.htaccess 伪静态法则文件for apache 0x01 通读代码

先看一下入口文件：index.php:
引用配置文件，，还有挪用模板

先跟过去看看配置文件吧：
top_index.php
1：打开模板
$fp返回值是否为true

if (file_exists($fp)==false){ echo $fp.' no this template'; exit;

2：还有一个我感受奇怪的点：

$channel=strtolower($_SERVER['REQUEST_URI']);

能够传入我们请求的url，注意一下看看后面的文件有没有可控的点
3：这个页面对username和password的cookie做了过滤，伪造应该不行了

bottom.php：

界说function sitebottom()函数
引用模板
label.php：
挪用其他文件
留意一下这个页面show.php

其他页面暂时没看到啥
下午继续看2333

2020/2/17 zzcms8.2 PHP代码审计（连续更新）