进修编写罅隙行使xp,原本道理很容易,即是摹拟人为操纵。行使代码将罅隙环节一步步呈现出来,这日咱们就来和众人一同进修何如编写你自身的xp
尝试对象:firfox,burp,phpcms9.6.0
尝试言语:Python3.4
尝试处境:php+mysql+apach
首先咱们先来看看这日的phpcms肆意文献下载罅隙复现环节
这边也许意见众人去看下phpcms肆意文献下载代码审计的思绪过程。而后再来本质复现一遍。
罅隙复现过程即是根据咱们下方的每一步链接走下去!
01
第一步咱们先来获得phpcms/moduls/wap/indx.php中的cooki值