会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
dg05
2024年1月26日
春秋云境CVE-2022-30887
摘要: 一进来看到一个登录页面,随便找个字典进行爆破,结果发现不行 没有头绪去看了会wp。点击页面底部的Mayuri K,翻到页面最底部,随便点一个 会弹出邮箱号 密码为mayurik,也许是名字? 在add medicine中发现可以上传文件的地方,尝试上传一句话木马 上传成功 找到木马所在路径,用蚁剑连
阅读全文
posted @ 2024-01-26 10:18 ashashash
阅读(29)
评论(0)
推荐(0)
编辑
春秋云境CVE-2022-32991
摘要: 进来后看到如下页面,先试试能不能注册 点击register,成功注册 登录后,发现url有?q=1,尝试闭合,没发现注入点 打开burp抓包,发现有挺多get参数,一个一个尝试 试到eid的时候,发现存在字符注入点,而且有回显,可以用union联合查询,确定有5列 eid=5b141b8009cf0
阅读全文
posted @ 2024-01-26 10:17 ashashash
阅读(20)
评论(0)
推荐(0)
编辑
公告
导航
博客园
首页
新随笔
新文章
联系
订阅
管理