# 微擎 低权限后台getshell
=======================
一、漏洞简介
————
二、漏洞影响
————
三、复现过程
————
/web/index.php?c=site&a=editor
这个文件可以编辑html,然后前台会解析成php
没测试最新版
比如编辑专题:/web/index.php?c=site&a=editor&do=page&multiid=0
上架抓包

改html内容为php

复制前台url

访问之

四、参考链接
————
>
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容