文章目录
一、使用默认口令进入后台
admin/admin123
二、安装插件
插件管理–在线命令管理—的插件可以直接命令执行
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。
三、进行漏洞复现
第一步 先上传一个phpinfo,提示成功
我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件
进行访问
版权归原作者 星球守护者 所有, 如有侵权,请联系我们删除。
admin/admin123
插件管理–在线命令管理—的插件可以直接命令执行
注意:需要登录账号或者自己上传一个压缩包,存在漏洞的版本是1.1.0,经过测试1.1.1的已经对输入的进行过滤。
第一步 先上传一个phpinfo,提示成功
我们在接口生成文件处填入 php 的文件名,在文档标题处填入 php 文件
进行访问