2025年11月18日
春秋云境Apache OFBiz 目录遍历致代码执行漏洞 CVE-2024-36104
摘要: 1.拿到环境之后,访问/accounting/control/main 需要抓包把Headers 的 Host改成 localhost,否则报错: 2.开启burp,打开内嵌的浏览器,修改请求payload(这里的端口号要按你自己下发的来)为: 点击查看代码 POST /webtools/contr 阅读全文
posted @ 2025-11-18 19:59 小阳睡不醒啊 阅读(2) 评论(0) 推荐(0)