2022年4月9日
[GKCTF 2021]easycms
摘要: 题目有提示 admin.php进入后台登陆界面 根据提示,测得账号密码为admin:12345 进到后台发现 设计->主题 处可以编辑页面,并且支持php源代码 这里就可能存在命令执行漏洞 发现权限不够 看看能不能在其他地方构建出这个文件 发现在设计->组件 素材库里面可以上传文件,并且修改文件名称 阅读全文
posted @ 2022-04-09 19:24 c0d1 阅读(131) 评论(0) 推荐(0) 编辑