HYBBS漏洞复现( 注:仅限于学习与研究) 1.登后台,后台目录不太好找,先用户登陆,再点击管理后台。 2.(文件上传漏洞)进入后台后,找到模板,但只能另从网上找下载,下载下来之后,把一句话木马加入到zip压缩包中上传 随后访问木马文件,地址:http://ip/view/tlmsu_wall/985.php,连上菜刀即可 3.(代码执行漏洞)点击后台的插件,制作插件,再选项里填入木马,但是要注意闭合语句,原本配置文件内容为: <?php return array( 'name' =>