在看之前我们首先要像乌云提交的作者致敬，因为是他那个标题才让我们尖刀团队研究出来的，当然如果有人硬是要说抄袭也可以，我们做我们的，你们说你们的，这是我们一贯的风格。

下载地址：Discuz! X 最新Getshell漏洞EXp(自带插件)

作者：网络尖刀安全团队

#1 这漏洞出现在一个DZ X系列自带的转换工具里面！

漏洞路径：utility/convert/data/config.inc.php

#2 在开始设置里面可以设置数据的属性，而post的数据直接写到了config.inc.php这个文件里面，无任何过滤检测！

#3 然后小伙伴们写一半的shell没用，最后尖刀的某个小伙伴说直接修改表单，然后成功！

#4 打开EXP直接修改您需要的网站然后直接点击保存即可。

shell连接utility/convert/data/config.inc.php  密码c

最后说一下漏洞很多人玩了很久，我们发出来如果大家爱说装逼也可以我是觉得法客论坛确实是一个好论坛所以发出来大家共享！

小菜玩的，大牛勿喷！