会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
大家奥斯的哦
笨鸟先飞早入林,笨人勤学早成材。
博客园
首页
新随笔
联系
订阅
管理
2018年3月26日
【漏洞复现】PHPCMS_V9.6.0 前台注册GETSHELL
摘要: 首先准备一台公网服务器,在上面新建一个一句话的txt文件。如下: 接着打开目标网站,点击注册,填写信息后点击提交,拦截该数据包。 将其中post提交的数据替换成我们的poc,poc如下: 其中的src=后面就是我们准备的一句话txt文件。 发送数据包,成功上传一句话。 这里要注意的是在repeate
阅读全文
posted @ 2018-03-26 11:00 fox-yu
阅读(729)
评论(0)
推荐(0)
编辑
公告