[GKCTF 2021]easycms
# [GKCTF 2021]easycms
0x01前言
-
目录穿越
-
模板编辑
0x02模板编辑
发现可以更改php源代码,但保存的时候出现需要有/var/www/html/system/tmp/cjfq.txt文件,才能进行更改。
下一步找文件上传
0x03 目录穿越
编辑处存在目录穿越漏洞
0x04 flag
# [GKCTF 2021]easycms
目录穿越
模板编辑
发现可以更改php源代码,但保存的时候出现需要有/var/www/html/system/tmp/cjfq.txt文件,才能进行更改。
下一步找文件上传
编辑处存在目录穿越漏洞
浙公网安备 33010602011771号