2017年5月27日
PHPCMS v9.5.6 通杀getshell(前台)
摘要: 漏洞url:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到:文件名前面的数字是被"干掉"字符的十进制数字,可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格), 阅读全文
posted @ 2017-05-27 15:31 羊小弟 阅读(3450) 评论(0) 推荐(0) 编辑
Copyright © 2024 羊小弟
Powered by .NET 8.0 on Kubernetes Powered by: 博客园