漏洞复现-骑士cms任意代码执行（CVE-2020-35339）

发表于2023-02-09|更新于2023-11-17

|阅读量:

环境

先扫一下后台

1
2
3

http://192.168.169.233:26889/index.php?m=Admin&c=index&a=login

根据靶场提示 账号密码都是 adminadmin

漏洞点

文章作者: putdown

文章链接: https://blog.putdown.top/archives/aa4a8fde.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Putdownd’s Blog！

相关推荐

漏洞复现-Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228)

漏洞复现-Apache Shiro 认证绕过漏洞（CVE-2020-1957）

漏洞复现-ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

漏洞复现-环境搭建

数据库加载中