学习编写漏洞利用xp,其实原理很简单,就是模拟人工操作。利用代码将漏洞步骤一步步展现出来,今天我们就来和大家一起学习如何编写你自己的xp
实验工具:firfox,burp,phpcms9.6.0
实验语言:Python3.4
实验环境:php+mysql+apach
首先我们先来看看今天的phpcms任意文件下载漏洞复现步骤
这里可以建议大家去看下phpcms任意文件下载代码审计的思路流程。然后再来实际复现一遍。
漏洞复现流程就是按照我们下方的每一步链接走下去!
01
第一步我们先来获取phpcms/moduls/wap/indx.php中的cooki值