…
漏洞描述:Pluck-CMS-Pluck-4.7.16 后台RCE
进入容器,点击admin,输入密码:admin
去官网找主题,解压下来将主题的info.php里插入一句话,重新压缩,上传主题,在/data/themes下访问带有恶意代码的info.php,蚁剑getshell
…
漏洞描述:Pluck-CMS-Pluck-4.7.16 后台RCE
进入容器,点击admin,输入密码:admin
去官网找主题,解压下来将主题的info.php里插入一句话,重新压缩,上传主题,在/data/themes下访问带有恶意代码的info.php,蚁剑getshell