题目有提示
进到后台发现 设计->主题 处可以编辑页面,并且支持PHP源代码
这里就可能存在命令执行漏洞
发现权限不够
看看能不能在其他地方构建出这个文件
发现在设计->组件 素材库里面可以上传文件,并且修改文件名称
在组件 高级里面也可以进行命令执行
http://31b91783-6eac-4040-9426-04b35b386679.node4.buuoj.cn:81/admin.PHP?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=
发现后面的theme=后面这是一串base64编码
解码看看
成功下载
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
