2020年7月14日
项目记录 | 某项目wcms4.0
摘要: 今天在项目中碰到了wcmc4.0这款cms,弱口令进入后台,发现搜索框有注入,可以最终拿下了sql-shell,但是当我们进行os-shell的时候发现,找不到其路径,于是我们使用selec t@@plugin_dir找到其插件的路径。于是尝试使用sql-shell写shell结果发现sqlmap爆 阅读全文
posted @ 2020-07-14 17:24 sasdsaxvcx 阅读(404) 评论(4) 推荐(1)