最新文章:
- web渗透测试工程师常见面试题
- 湖北民警用公安系统帮丈夫开展找人、查婚外情业务,获刑4年
- 【漏洞通告】宝塔出现严重漏洞,宝塔用户请紧急更新!
- 50多家科技公司源代码被泄露,微软、华为海思、高通均在列,网友:怕是又来针对华为吧?!
- 中国男足排名登上世界第一?广东足协回应:黑客恶意篡改
-
某CMS后台任意文件读取漏洞(转载自川云安全团队AdminTony师傅)
1.前言看到T00ls有位老哥求助某CMS的getshell方法,于是下载了该CMS进行审计,由于审计技术很菜,只找到了任意文件读取漏洞。2.分析过度1、看山不是山 打开源码,看到“通用下载请求”的实现方法,先研究一下。流程如下:1、传入两个参数,一个文件名参数,一个delete参数,控制是否删除2、...