山河CTF--yzmcms7.0
利用
打开进去是yzmcms,随意输入一个错误的页面,得知cms的版本号。
按照网上的poc试了一下,出错了
看来是不行了,查了资料知道漏洞点也在admin_add存在同样的功能点
POC
成功执行命令,算是利用成功了
山河CTF--yzmcms7.0
98 字
1 分钟
文章标题:山河CTF--yzmcms7.0
文章作者:huarui
文章链接:https://54huarui.online/posts/shctf1[复制]
最后修改时间:
商业转载请联系站长获得授权,非商业转载请注明本文出处及文章链接,您可以自由地在任何媒体以任何形式复制和分发作品,也可以修改和创作,但是分发衍生作品时必须采用相同的许可协议。
本文采用CC BY-NC-SA 4.0进行许可。