myucms审计

发表于2024-08-05 | 更新于 2024-08-05 | 默认分类

| 字数总计: 2033 | 阅读时长: 1分钟 | 阅读量: 154

这篇文章距离最后更新已过46 天,如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！

index

因为是awd的题，所以直接给了个后门
2024-08-05T01:11:17.png
2024-08-05T01:11:30.png

直接往php里写我们传入的代码
2024-08-05T01:19:10.png
2024-08-05T01:19:39.png
2024-08-05T01:19:52.png
2024-08-05T01:20:03.png

2024-08-05T01:32:01.png
2024-08-05T01:36:47.png

2024-08-05T01:45:46.png
配置里就设置了可以上传php文件
2024-08-05T01:46:42.png
检查了<??>，只写<?就可以了。
2024-08-05T01:47:36.png
2024-08-05T08:40:15.png

2024-08-05T08:45:54.png
修改配置为不允许上传php
2024-08-05T08:46:47.png
2024-08-05T08:46:29.png

根据title远程下载文件保存到/data/tmp/shengji.zip
2024-08-05T08:59:15.png
直接读本地文件
2024-08-05T09:00:06.png
访问压缩包得到结果
2024-08-05T09:00:18.png

作者: CHHHCHHOH

无标签