接着，使用cat命令尝试打开我们所创建的这3个文件：这份陈述首要重视的4个开源CMS包含了WordPress(78%)，Joomla!(14%)，Magento(5%)和Drupal(2%)。 发现办法getMarketOrdinaryJson()使用了该函数，那么能够结构如下路由进行RCE：用 *** ON方式把文件数据发送到进犯者架起的baways.com网站插件办理windbg!CmdExecuteCmd:

第八.修正PLUS为“PLUS的自定义称号”，翻开include/common.inc.php，大致191行，把PLUS改为“PLUS的自定义称号”。