会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
cHr1s
专注网络安全,分享渗透测试、免杀技巧、代码审计、内网渗透、WAF绕过等安全领域技术。
博客园
首页
联系
订阅
管理
2023年2月7日
小皮面板RCE复现
摘要: 免责声明:文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担! 漏洞成因 小皮面板登录失败时会将失败的用户名记录,并输出到面板首页,而这一过程没有对用户输入的字符做过滤,导致存在任意XSS,攻击者可以利用小皮面板自带的计划任务功能配合XSS实现
阅读全文
posted @ 2023-02-07 10:38 cHr1s_h
阅读(212)
评论(0)
推荐(0)
编辑
公告