YXcms后台csrf添加管理员+getshell

文章目录

漏洞作者:

蛇精病

漏洞证明:

1、后台添加管理然后用burp截断

1.jpg

我们发现没有验证,然后就构造表单


 

2、再来看如何getshell

模版,新建

2.jpg

插入一句话木马,然后截断

3.jpg

同样没有验证,构造表单如下


 

接下来用菜刀连接试试

4.jpg

连接成功

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录