摘要:
今天打算做点好事,看看有没有被别人黑掉的站,修复一波。刚刚好,找到一个。用goby一扫,thinkphp5.x漏洞 验证了一下,是没有问题的 然后准备用工具写下shell 发现根本不行,看来还是得手动测试.. 这个漏洞我通过抓goby的包,发现他是这样利用的. 网址:xxxxx.com/?s=cap 阅读全文
posted @ 2023-02-25 18:31
web渗透实战记录
阅读(1399)
评论(0)
推荐(0)
摘要:
漏洞原因: sql语句执行错误返回错误信息。 触发条件: 无 漏洞文件: ./include/memberlogin.class.php 190行 利用方法: /plus/feedback.php?aid=1111&dsql=aaa 备注:aid值和dsql随意填写,aid值防止feedback.p 阅读全文
posted @ 2022-11-28 19:57
web渗透实战记录
阅读(23)
评论(0)
推荐(0)
浙公网安备 33010602011771号