微擎 低权限后台getshell

作者 : laolisafe 本文共224个字,预计阅读时间需要1分钟 发布时间: 2020-12-23 共472人阅读

一、漏洞简介

二、漏洞影响

三、复现过程

/web/index.php?c=site&a=editor

这个文件可以编辑html,然后前台会解析成php

没测试最新版

比如编辑专题:/web/index.php?c=site&a=editor&do=page&multiid=0

上架抓包

image

改html内容为php

image

复制前台url

image

访问之

image

四、参考链接

https://www.t00ls.net/viewthread.php?tid=54258&extra=&page=1

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:大老李的Blog,谢谢!^^
大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区 » 微擎 低权限后台getshell

常见问题FAQ

下载须知:
所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
会员的作用是什么?
本站会上线exp漏洞库与最新0day供会员下载

发表评论

提供最优质的资源集合

立即查看 了解详情