这个cms是一个做色情的那种,直接是走接口的那种
所以 他的界面没有一些注册登录什么的,然后直接走后台看吧
先大致看一下对吧
扫描二维码关注公众号,回复:
3359050 查看本文章
Index勉强看一下,没什么,接口进去也是加密之类的
然后走后台吧
大概就这样
然后走进check看一下
你懂我也懂,直接burp加两个字段就好了,也可以从login这里
然后进后台了,那就进后台拿shell
这里都是php的 而且还是fwrite,可控。
可悲的是,连个js都没有验证提交数据的格式
那么
构造
ctal+d搞第一行 然后构造
');?><?php phpinfo();?><?php ('1'
然后
给我提交
还有
惊喜一下
、
无脑操作,