当前位置：首页 > 工具软件 > Z-Blog > 使用案例 >

漏洞案例之z-blog后台文件上传

戚晨

2023-12-01

z-blog后台文件上传

后台登录地址

php版本后台登录地址：你的域名/zb_system/login.php
asp版本后台登录地址：后缀为/zb_system/login.asp
zblogger

利用过程

使用账号密码登录后，在主题管理处上传.zba格式的主题文件

如果没有主题文件，可以去Z-Blog 应用中心 - Z-Blog & Z-BlogPHP 应用大本营，提供免费与收费的 Z-Blog & Z-BlogPHP 主题、模板和插件的下载下载

此案例使用的是：https://free-app-cdn.zblogcn.com/e93a427c-c509-42b6-ab3c-6ea02bc117ee/Duang/Duang_1639907794_f8a0fab50f64a1c33fb62114918e0cc4.zba

测试的z-blog版本为1.7.1.2980，具体其他版本自行测试

类似资料：

相关阅读

在npm install上发现了4个漏洞文件描述符泄漏示例？layui 实现表单和文件上传一起传到后台的例子 layui框架实现文件上传及TP3.2.3(thinkPHP)对上传文件进行后台处理操作示例 IIS 7.5 解析错误命令执行漏洞解决方案

相关文章

Struts2上传多个文件例子 Ruby 类案例 PHP 文件上传 JSP文件上传 Struts2 文件上传

相关问答

修复Checkmarx XSS漏洞 vue.js - node14有什么漏洞？package-lock.json包需求漏洞 Npm漏洞无法修复 JUNIT测试漏洞方法

相关文档

论 PHP 常见的漏洞格式化字符串漏洞利用 YoC 平台文档炼金台开放平台 API 文档小米智能硬件开放平台智能硬件接入文档