漏洞测试环境如下:PHP5.2+MYSQL+ Discuz X3.2
搭建好 Discuz X3.2环境后,首先在服务器下新建一个文本文档作为目标文件
然后按照正常用户步骤操作,登录论坛后在如下界面中点击 设置
跳转至下图界面
注意注意,重点来了
访问URL 为 http://10.1.1.100/discuz-X3.2/upload/home.php?mod=spacecp&ac=profile&op=bas
漏洞测试环境如下:PHP5.2+MYSQL+ Discuz X3.2
搭建好 Discuz X3.2环境后,首先在服务器下新建一个文本文档作为目标文件
然后按照正常用户步骤操作,登录论坛后在如下界面中点击 设置
跳转至下图界面
注意注意,重点来了
访问URL 为 http://10.1.1.100/discuz-X3.2/upload/home.php?mod=spacecp&ac=profile&op=bas