微擎_低权限后台getshell-棉花糖会员站

# 微擎低权限后台getshell

=======================

一、漏洞简介
————

二、漏洞影响
————

三、复现过程
————

/web/index.php?c=site&a=editor

这个文件可以编辑html，然后前台会解析成php

没测试最新版

比如编辑专题：/web/index.php?c=site&a=editor&do=page&multiid=0

上架抓包

![](/static/qingy/微擎_低权限后台getshell/img/rId24.png)

改html内容为php

![](/static/qingy/微擎_低权限后台getshell/img/rId25.png)

复制前台url

![](/static/qingy/微擎_低权限后台getshell/img/rId26.png)

访问之

![](/static/qingy/微擎_低权限后台getshell/img/rId27.png)

四、参考链接
————

文章版权归作者所有，未经允许请勿转载。

THE END

微擎_低权限后台getshell