2017年5月20日
phpcmsV9.5.8 后台拿shell
摘要: 参考url:https://xianzhi.aliyun.com/forum/read/1507.html poc:index.php??m=content&c=content&a=public_categorys&menuid=${@phpinfo()} 根据拿到的poc,phpcms的mvc结构 阅读全文
posted @ 2017-05-20 20:37 羊小弟 阅读(4417) 评论(0) 推荐(0) 编辑
PHPCMS V9 任意文件下载(Windows)
摘要: 先来看看PHPCMS V9.6.0的任意下载 还是和上次的注入一样,是个由parse_str() 函数引发的变量覆盖。 位于 /phpv9.6.0/phpcms/modules/content/down.php 的init() 函数 第11-82行 先是获取$a_k = trim($_GET['a_ 阅读全文
posted @ 2017-05-20 10:39 羊小弟 阅读(3627) 评论(0) 推荐(0) 编辑
Copyright © 2024 羊小弟
Powered by .NET 8.0 on Kubernetes Powered by: 博客园