目标:www. masaike.com 目标使用程序:dedecms 版本:20120621 依稀记得2012这个版本爆出过 download.php文件的getshell漏洞,果断上手试试: 显示404,getshell失败,不知道是被拦截了还是漏洞补丁过。 继续在网上搜了下这个版本的织梦漏洞,发现了几个上传漏洞,但是需要注册账号。 注册…继续阅读 »