【技术分享】??一句留言getshellㄓ直接拿下对方服务器??
??首先漏洞不是我本人找的,漏洞比较早了,是以前的CSCMS程式圆舞曲漏洞,我只是用本地搭建再一次复现这个用留言就能直接拿下对方服务器的漏洞,希望各位喷子嘴下留情,你妈炸了。????好了,回到正题,想自己本地搭建的先看我之前的帖子,那里有教怎么搭建本地渗透环境 (???????)?
????
←_←这个漏洞比较牛批了,就在留言板写一句话,就能直接getshell 菜刀链接,直接拿下服务器?(?_??)
接下来开始复现一下这个程式的漏洞。
注:喷子你妈炸了ヾ(??▽?)ノ
http://cdn.u1.huluxia.com/g3/M01/A6/7A/wKgBOV3-AR-AFz0AAAGoIfiSqVg011.jpghttp://cdn.u1.huluxia.com/g3/M01/A6/7A/wKgBOV3-ASCACRncAACp81Q1ZQU777.jpghttp://cdn.u1.huluxia.com/g3/M01/A6/7A/wKgBOV3-ASGANr-gAADXpht0now103.jpg
页:
[1]