2019年4月1日
metinfo_5.3变量覆盖引发的一系列问题
摘要: metinfo_5.3中存在一个很经典的$$型变量覆盖,这种变量覆盖在之前的博客中提到过,今天的博客围绕这个变量覆盖漏洞结合这款CMS的其他功能进行漏洞利用。 变量覆盖+文件包含 拿到这个CMS首先还是浏览一下目录结构,简单浏览之后进入/index.php,其中 这里出现了require_once函 阅读全文
posted @ 2019-04-01 10:56 Richard_Lee97 阅读(790) 评论(0) 推荐(0) 编辑