会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
记录部分个人学习和部分实战的笔记 我会慢慢补全部分空白的文章 :)
首页
新随笔
管理
2020年4月13日
WeCenter v3.3.4 多个前台反序列化漏洞挖掘
摘要: 第一个方式:反序列化挖掘任意SQL语句执行 先 system/aws_model.inc.php 文件中 _shutdown_query 为可控点,并且query直接进行SQL语句,这里可以直接想到尝试利用反序列化进行利用 public function __destruct() { $this->
阅读全文
posted @ 2020-04-13 21:34 zpchcbd
阅读(835)
评论(0)
推荐(0)
编辑