山河CTF–yzmcms7.0

利用

打开进去是yzmcms，随意输入一个错误的页面，得知cms的版本号。

按照网上的poc试了一下，出错了

看来是不行了，查了资料知道漏洞点也在admin_add存在同样的功能点

POC

成功执行命令，算是利用成功了