看到 index.php 的tpl
很显然的 截断包含。
但是 这个cms与用户交互的地方 很少,没有普通用户上传的地方。
上传 shell的地方找了蛮久,
我们 看到 upload/upload_file.php
要知道 上传密钥 提交 verify 才能上传
继续看到 同目录下 upload_form.php
这个文件 ,把 verify 给echo出来了。。
我们 在浏览器里打开这个文件,
得到 verify 后
本地构造表单 上传 jpg格式一句话文件
得到地址后 截断包含即可getshell