2019年1月14日
host头注入
摘要: 看到有说这个题为出题而出题,其实我还是这么觉得, host出问题的话我觉得一般只有在审计代码,看到才知道有host注入 假设不提示host注入,就有难度了 常规的注入了 阅读全文
posted @ 2019-01-14 14:09 ha0z 阅读(1435) 评论(0) 推荐(0) 编辑
dede 5.7 任意用户重置密码前台
摘要: 返回了重置的链接,还要把&amp删除了,就可以重置密码了 结果只能改test的密码,进去过后,这个居然是admin的密码,有点头大,感觉这样就没有意思了 我是直接上传的一句话,用菜刀连才有乐趣 OK了交key url:http://219.153.49.228:44939/member/resetp 阅读全文
posted @ 2019-01-14 14:06 ha0z 阅读(439) 评论(0) 推荐(0) 编辑