苹果cms/maccms v8 80w字符远程命令执行（RCE）漏洞

　　之前很多使用maccms电影站被挂马，表现为title修改，xml顶添加js网马等症状等，这就是《maccms 80w字符RCE》，仅影macms v8版本，maccms v10不受影响。

　　漏洞复现

　　首先通过正则回溯来绕过360 waf，然后通过可控参数wd传入我们的payload，payload传入$this-H，然后绕过判断传入eval中执行。

　　采用正则回溯，绕过360waf：

　　这个漏洞只能是非默认模板才可以，更多技术教程，请关注懒猫导航网