摘要:
00x1 安装漏洞 install/cmsconfig.php 这几个都是可控的,并没有进行任何处理。然后传到了$text2,然后又写到了cmsconfig.php当中。 这个漏洞比较简单,直接在配置信息中填写一句话闭合就可以getshell了。 POC:"@eval($_POST['xishaon 阅读全文
posted @ 2017-08-30 15:50
珍惜少年时
阅读(269)
评论(0)
推荐(0)
摘要:
抓包的时候在攻击类型处选择【Cluster bomb】 在payload type这里设置类型为【simple list】 第一个是账号 第二个是密码 分批加载即可 阅读全文
posted @ 2017-08-30 02:23
珍惜少年时
阅读(394)
评论(0)
推荐(0)
浙公网安备 33010602011771号