# EyouCMS 文件包含Getshell漏洞
-weapp --test ---config.php
config.php:
製作如下結構的壓縮文件:
-weapp --test ---config.php
config.php:
在提問功能處可以上傳圖片,把惡意壓縮包改成圖片後綴傳上去,得到一個上傳後的圖片路徑,在構造報文觸發文件包含。
phpinfo已經成功執行。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
# EyouCMS 文件包含Getshell漏洞
-weapp --test ---config.php
config.php:
-weapp --test ---config.php
config.php:
请登录后查看评论内容