看了个私服站,网上搜下漏洞,还真有day,但是没有写getshell方法,我复现看看吧
后台地址:http://url/admin
一个通用的万能账号弱口令:
账号是 lu123 密码 cui123
利用day成功进入后台
传个图片马,然后有个数据库,直接备份数据库,getshell到手
获取更多资讯请加入交流群
版权说明
本文地址:http://kirinbk.cn/post-741.html
免责声明:本站文章仅用于科普及教育用途,远离犯罪!
发表评论