摘要:
【vulhub】CVE-2017-12794_Django debug page XSS漏洞 0x01 搭建环境 docekr-compose up -d启动环境 0x02 复现过程 用创建用户的模块create_user利用参数username进行注册一个用户,以<script>al 阅读全文
posted @ 2024-09-25 21:39
牢泠
阅读(87)
评论(0)
推荐(0)
摘要:
【vulhub】Discuz-任意文件删除 0x00漏洞介绍 通过配置个人信息的属性值,导致文件删除。 影响版本 Discuz <= 3.4 0x01 搭建环境 数据库服务器填写db(必须db,不然安装失败),数据库名为discuz,数据库账号密码均为root,管理员密码任意。填写联系方式页面直接点 阅读全文
posted @ 2024-09-25 15:38
牢泠
阅读(57)
评论(0)
推荐(0)
浙公网安备 33010602011771号