inethinkcms通用上传漏洞 - 14x security Team

当前位置：首页 > 网络安全 2017年09月11日

默认密码：admin 111111

进入后，可设置上传类型：aspx,jsp,asp

接着找1个新闻发布处，默认以1.jpg上传，burp直接抓包，改后缀即可getshell

14x security Team