会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
brilliantHongXi
博客园
首页
新随笔
联系
订阅
管理
随笔 - 9
文章 - 0
评论 - 0
阅读 -
4604
01 2025 档案
关于CVE-2024-9047的分析
摘要:1 漏洞成因 本文的分析基于 wp-file-upload.4.24.11。在wfu_file_downloader.php中存在可控变量$filepath,能够读取文件。漏洞代码如下所示: if ( $fd = wfu_fopen_for_downloader($filepath, "rb") )
阅读全文
posted @
2025-01-14 19:54
泓溪
阅读(81)
评论(0)
推荐(0)
编辑
公告
昵称:
泓溪
园龄:
2年6个月
粉丝:
0
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
安全(9)
随笔档案
2025年1月(1)
2023年2月(2)
2023年1月(1)
2022年10月(1)
2022年9月(1)
2022年8月(3)
阅读排行榜
1. Windows下安装metasploit-framework所遇到的问题(2454)
2. php7.4.32报错“PHP message: PHP Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line”(942)
3. 学习nc反弹shell过程中所想到的(344)
4. CVE-2012-1823及学习过程遇到的问题(310)
5. 学习bash反弹shell过程中所想到的(195)
点击右上角即可分享
