2022年2月16日
[BJDCTF2020]EasySearch
摘要: Apache SSI远程命令执行漏洞 1.根据题目,扫描一下,御剑扫描扫到了是swp文件泄露 index.php.swp的备份文件 2.打开可以得到源码,好像是是传入的password md5加密前六位要等于admin 也就是等于 “6d0bc1” username可以随便写 3.这个可以用脚本跑下 阅读全文
posted @ 2022-02-16 16:39 L0VEhzzz 阅读(90) 评论(0) 推荐(0) 编辑