山河CTF–yzmcms7.0
利用
打开进去是yzmcms,随意输入一个错误的页面,得知cms的版本号。
按照网上的poc试了一下,出错了
看来是不行了,查了资料知道漏洞点也在admin_add存在同样的功能点
POC
成功执行命令,算是利用成功了
打开进去是yzmcms,随意输入一个错误的页面,得知cms的版本号。
按照网上的poc试了一下,出错了
看来是不行了,查了资料知道漏洞点也在admin_add存在同样的功能点
成功执行命令,算是利用成功了