2019年11月14日
ctf做题学习:Ecshop 2.x 3.x SQL注入任意命令执行复现
摘要: 题目复现地址:http://www.whalwl.cn:8030/index.php 影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控, 阅读全文
posted @ 2019-11-14 13:58 China-RPC 阅读(824) 评论(0) 推荐(0)
/* 点击爆炸效果*/