骑士CMS模版注入+文件包含getshell漏洞复现 通过POST请求触发assign_resume_tpl函数。在请求中尝试注入恶意模板代码，观察系统是否返回错误反馈或记录相关日志。翻阅日志文件，验证写入操作是否成功。如果成功，日志中应包含注入的恶意代码。尝试包含特定日志文件，利用当前日期作为日志名称，以执行恶意代码并获取shell。此漏洞源于官方公告，指出在Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl函数中，模板注入过滤不严格，可能导致远程命令执行。此漏洞影响版本为骑士CMS 0.48。进行漏洞复现时，通过POST请求触发函数，获取错误反馈及日志记录。翻阅日志文件后，验证写入操作成功。