ycb2024 决赛 Catfish(鲶鱼) CMS V 6.7.3 审计 09-17 默认分类 401 次阅读 后台plugin可以上传插件 直接根据原来的插件改一个恶意插件 开启Backdoor之后成功执行 theme上传主题,但是有检测php的waf,直接.htaccess绕过 成功执行
