emlog 6.0.0审计 后台删除评论sql注入admin/comment.php 当action为delbyip时，判断token，并且GET传入的ip地址未经过滤带入delcommentbyip方法。跟踪该方法。定义在include

pbootcms漏洞复现 pbootcms1.1.4（1.1.5及以下版本）任意代码执行漏洞 这段函数采用了两次正则匹配的过滤方式，第一次正则需要构造形如{pboot:if(payload)}{/pboot:i