免费html网站模板

海洋CMS(SEACMS 6.53)环境搭建及漏洞利用

海洋cms教程 2020-12-28 08:02:55

mysql+php 用phpstudy即可

下载好之后开始搭建, 将uploads里的所有文件复制到网站服务器中

包里有安装说明

0x01 开始复现

安装完毕后进入主页

设置代理127.0.0.1 8080端口, 打开BurpSuite抓包

这里直接用网上的poc

改好直接forward 过我们看下效果

0x02 漏洞利用

进一步利用,可以执行系统命令