从这个网页截图中可以获取到以下关于漏洞的关键信息: 关键信息 漏洞名称: Lotus Core CMS 1.0.1 - Local File Inclusion EDB-ID: 47985 CVE: N/A 作者: Daniel Monzón (stark0de) 类型: Webapps 平台: PHP 日期: 2020-01-31 漏洞应用程序: Lotus Core CMS 测试环境: Windows 7 x86 漏洞详情 漏洞描述: 漏洞发生在index.php文件的第65行,通过page_slug参数的不当处理,导致本地文件包含。 PHP代码: 利用方法: - PHP文件会在提供的page_slug参数后自动添加.php后缀,因此需使用null字节来包含任何文件。 - 利用此漏洞需要进行身份验证,具体利用方式如下: