目录前言安装步骤网站结构入口文件审计1.include/common.fun.phpuser_name参数存在CookieSql注入漏洞2.templates/default/user.htm存在CookieselfXss反射型漏洞正式审计过程3.ad_js.php文件ad_id参数存在SQL注入漏洞4.ad_js.php文件ad_id参数存在

bluecms搭建将bluecms的源码文件bluecms放在www目录下，进入bluecms/install/index.php目录安装bluecms填写数据库配置信息和管理员账号信息填写完上述信息后，会自动在bluecms数据库下创建这些文件返回主界面http://127.0.0.1/bluecms后发现管理员不能从前台登录，需要从http: