最新文章:
- 某CMS后台任意文件读取漏洞(转载自川云安全团队AdminTony师傅)
- 我是如何打脸某黑客的并删除整站数据库的
- CVE-2020-7471 Django StringAgg SQL Injection漏洞复现
- 工信部发布关于做好疫情防控期间信息通信行业网络安全保障工作的通知
- 常见终端机绕过技巧
-
某CMS后台任意文件读取漏洞(转载自川云安全团队AdminTony师傅)
1.前言看到T00ls有位老哥求助某CMS的getshell方法,于是下载了该CMS进行审计,由于审计技术很菜,只找到了任意文件读取漏洞。2.分析过度1、看山不是山 打开源码,看到“通用下载请求”的实现方法,先研究一下。流程如下:1、传入两个参数,一个文件名参数,一个delete参数,控制是否删除2、...