2017年10月12日
discuz 3.x ssrf分析
摘要: discuz 3.x版本ssrf漏洞分析 漏洞促发点\souce\module\forum\forum_ajax.php 最后看到了这里 $_GET['action']='downremoteimg' 看名字看出应该是个远程下载图片的功能。 preg_match_all会匹配完整的字符串把他输出到a 阅读全文
posted @ 2017-10-12 14:55 wangshu 阅读(1778) 评论(0) 推荐(0) 编辑