网站首页
编程语言
数据库
系统相关
其他分享
编程问答
38836
2024-08-12
春秋云镜CVE-2023-38836
打开靶场环境点击发现一个登陆框,弱口令试一下发现账号密码为admin,password随便点击点击Media发现这里可以上传文件上传木马试试<?php@eval($_POST["wjq"]);?>发现不能上传php文件php内容修改他的格式抓包绕过一下302就可以其实已经写进去了点一下4