Loading

2019年7月25日
CLTPHP 漏洞
摘要: 前言 awd小组的第一次训练 0x01 首先看一下主界面 使用的应该是PHP模板,随便翻一下找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把p 阅读全文
posted @ 2019-07-25 15:16 Unixcs 阅读(2355) 评论(7) 推荐(0) 编辑