摘要：东大 阅读全文

摘要：前言： 之前没遇到了PHP7下thinkphp getshell，顺带记录一下。 1、探测漏洞 _method=__construct&filter[]=phpinfo&server[REQUEST_METHOD]=1111111 2、通过phpinfo信息获取当前路径 /www/wwwroot/m 阅读全文

摘要：漏洞详情# 泛微e-cology OA系统/mobile/DBconfigReader.jsp存在未授权访问，通过解密，可直接获取数据库配置信息。 利用前提/mobile/DBconfigReader.jsp存在未授权访问。 漏洞复现# 利用github的exp报错，解密踩坑如下： 乱码，需要用b6 阅读全文