微擎 低权限后台getshell
一、漏洞简介
二、漏洞影响
三、复现过程
/web/index.php?c=site&a=editor
这个文件可以编辑html,然后前台会解析成php
没测试最新版
比如编辑专题:/web/index.php?c=site&a=editor&do=page&multiid=0
上架抓包
改html内容为php
复制前台url
访问之
四、参考链接
https://www.t00ls.net/viewthread.php?tid=54258&extra=&page=1
常见问题FAQ
- 下载须知:
- 所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
- 会员的作用是什么?
- 本站会上线exp漏洞库与最新0day供会员下载