GV32-CMS最新版V5.6.4前台getshell

#1 文件application\user\upload.php 11-96行

然后js调用输出 很好突破直接抓包修改格式上传就ok
#2 利用方式
#1 首先注册一个账号
#2 首页 > 用户中心 > 基本信息 头像上传文件 抓包改包上传
google关键词:Powered by GV32.COM 找到约 19,300 条结果 (用时 0.29 秒)
有一定的用户量 随便找一个站测试下
#http://engleeagro.com/ 注册个账号,然后头像上传 抓包
改包上传成功:

up

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录