在线录音管理系统漏洞复现

未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell，导致服务器权限被控，造成严重威胁

1.fofa网络搜索引擎上输入title="在线录音管理系统"，随便找一个打开

2.进行抓包发送到重放器

3.对上面抓包进行修改然后点击发送，发现id位置有回显，这个时候已经发现有漏洞了

4. 然后把id改为ls查看文件命令点击发送，发现这个目录下的文件都显示出来了