前言：这个漏洞的复现呢也是借鉴了Y4tacker的博客（地址：https://blog.csdn.net/solitudi/article/details/118675321）环境配置：环境：win10phpamb下载地址：http://www.rockoa.com/view_phpamb.html下载phpamb,按照要求安装配置好之后然后在www文件夹下解压下载的信呼v2.2.1浏览器访问http://127.0.0.1:829/会显示如图注意安装时的数据库地址为localhost:3307不然会报错,初始密码为空，这里我在配置文件里改成123456了登录登录后会强制修改密码，把12345

前言：这个漏洞的复现呢也是借鉴了Y4tacker的博客（地址：https://blog.csdn.net/solitudi/article/details/118675321）环境配置：环境：win10phpamb下载地址：http://www.rockoa.com/view_phpamb.html下载phpamb,按照要求安装配置好之后然后在www文件夹下解压下载的信呼v2.2.1浏览器访问http://127.0.0.1:829/会显示如图注意安装时的数据库地址为localhost:3307不然会报错,初始密码为空，这里我在配置文件里改成123456了登录登录后会强制修改密码，把12345