春秋云境CVE-2019-1010153

1.阅读靶场介绍

看到zzcms,相信各位彦祖们也想到博主的

zzcms万能玩法哟

2.启动靶场

如下所示

3.拼接/admin进入后台

账号密码是admin/admin

4.寻找文件上传的位置

这里我们找到了这个地方

bp抓包,改为phtml绕过

5.中国蚁剑启动

数据库操作找到下图所示位置

有不懂的可以参考博主其他的zzcms文章

绝对能找到你想要的答案哟

感谢你的观看,感兴趣可以留下小爱心哟