2017年3月10日
Discuz 7.2+SQL注入漏洞+爆管理员+爆UC_Key
该文被密码保护。 阅读全文
posted @ 2017-03-10 21:22 小生观察室 阅读(0) 评论(0) 推荐(0) 编辑
phpinfo的多种写法进行exp测试
摘要: <?;phpinfo();?> <?php phpinfo();?> <?php;phpinfo();?> <? phpinfo();?> <?phpeval ('phpinfo();');?>//如果是包含的话 有分号反到会错 有时URL提交禁止空格 特别是某漏洞序列化 通过URL 不能传空格 阅读全文
posted @ 2017-03-10 21:03 小生观察室 阅读(1011) 评论(0) 推荐(0) 编辑