ycb2024 决赛 Catfish(鲶鱼) CMS V 6.7.3 审计

发表于2024-09-17 | 更新于 2024-09-17 | 默认分类

| 字数总计: 629 | 阅读时长: 1分钟 | 阅读量: 23

后台

可以上传插件
2024-09-17T06:45:46.png
直接根据原来的插件改一个恶意插件
2024-09-17T06:49:44.png
开启Backdoor之后成功执行
2024-09-17T06:50:38.png

上传主题，但是有检测php的waf，直接.htaccess绕过
2024-09-17T06:56:15.png
成功执行
2024-09-17T07:05:57.png

作者: CHHHCHHOH

无标签