2018年3月26日
【漏洞复现】PHPCMS_V9.6.0 前台注册GETSHELL
摘要: 首先准备一台公网服务器,在上面新建一个一句话的txt文件。如下: 接着打开目标网站,点击注册,填写信息后点击提交,拦截该数据包。 将其中post提交的数据替换成我们的poc,poc如下: 其中的src=后面就是我们准备的一句话txt文件。 发送数据包,成功上传一句话。 这里要注意的是在repeate 阅读全文
posted @ 2018-03-26 11:00 fox-yu 阅读(729) 评论(0) 推荐(0) 编辑