RisingFan的博客

emlog是一款轻量级博客及CMS建站系统，在emlog pro v.2.1.15及更早版本中的不受信任数据反序列化允许远程攻击者通过cache.php组件执行SQL语句。如果你是奔着找flag的思路，可以参考我下面的投机取巧，不过不建议这样干，这样其实对你学习这个漏洞，代码审计还是不太好，不建议这么干。先访问/admin看看，尝试了一波弱口令admin/admin123，成功登录。说实话已经写的很详细了，可参考复现，过程很清晰，还带着分析，很人性了。先搜了搜有关漏洞的细节，具体可参考。

【春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞