2021年8月9日
[GKCTF 2021]easycms(刷题随笔)
摘要: 本文补充了一种新的做题方法,因为百度得到的题解只有文件上传+模板文件和任意文件下载两种。 一、编辑模板文件直接rce(补充发现,后文两种为通用py题解) 主题-自定义,发现网站头部可直接编辑php代码,且不需要任何验证,于是添加php的rce代码后直接获取flag (其余可编辑的地方也均可添加php 阅读全文
posted @ 2021-08-09 16:15 One9t 阅读(544) 评论(0) 推荐(0)