微擎 低权限后台getshell
一、漏洞简介
二、漏洞影响
三、复现过程
/web/index.php?c=site&a=editor
这个文件可以编辑html,然后前台会解析成php
没测试最新版
比如编辑专题:/web/index.php?c=site&a=editor&do=page&multiid=0
上架抓包
改html内容为php
复制前台url
访问之
四、参考链接
https://www.t00ls.net/viewthread.php?tid=54258&extra=&page=1