qibocms地方门户系统 二次注入#5(demo测试)

二次注入。

在hy/member/homepage_ctrl/pic_fm.php中

入库的地方挺多 随便找一处把

在hy/member/homepage_ctrl/pic_upload.php中

 

首先入库一个。

15.jpg

转义入库。 然后 

17.jpg

出库 导致注入。

构造一下。

18.jpg

转义入库 这里我把语句输出一下。

然后 出库。

/hy/member/homepage_ctrl.php?atn=pic_fm&pids[]=45&psid=3313

19.jpg

出数据。

demo 测试:

20.jpg

入库

出库

21.jpg

构造一下 可以看update哪个column 出数据的。