从cnvd上看到该网站存在一定的漏洞,那跟随雨笋教育小编一起分析一下吧
安装
在官网下载最新版本1.3.0版本
//bbs.kyxscms.com/?t/1.html
使用phpstudy安装
安装说明如官网说明
http://help.kyxscms.com/935571
也可参考文章进行安装cms
https://www.jianshu.com/p/b631b16934c8
前台注册用户
安装后如下,可在前台注册用户
注册成功后进行登录,利用burpsuite进行抓取数据包
漏洞利用
利用如下
<?php