需要登陆(至少是网站的会员/作者权限)
首先看看漏洞出现的位置:
如上图,我们只要构造如下的URL:
http://www.0-sec.org:81/admin/index.php?action=phpinfo
直接访问:
http://www.jeepxie.net/article/687123.html
