2024年11月1日
某小型CMS漏洞复现审计
摘要: 根据数据包在IDEA全局搜索,定位到delete代码段。该方法接收三个参数:path、name 和 data,这些参数通过 \@RequestParam注解从请求中提取,并进行简单拼接,赋值给file对象,此时file对象代表实际的文件名称。 阅读全文
posted @ 2024-11-01 22:43 蚁景网安实验室 阅读(112) 评论(0) 推荐(0)