2018年4月18日
“百度杯”CTF比赛 九月场_再见CMS(齐博cms)
摘要: 题目在i春秋ctf大本营 又是一道cms的题,打开御剑一通乱扫,发现后台登录地址,访问一看妥妥的齐博cms 记得以前很久以前利用一个注入通用漏洞,这里我贴上链接,里面有原理与利用方法详细说明: 齐博cms_userinfo注入 按照这个思路,我们先在首页注册test1账号并登录,直接访问注入的页面, 阅读全文
posted @ 2018-04-18 10:28 Ragd0ll 阅读(1852) 评论(0) 推荐(0) 编辑