摘要:
00x1 安装漏洞 install/cmsconfig.php 这几个都是可控的,并没有进行任何处理。然后传到了$text2,然后又写到了cmsconfig.php当中。 这个漏洞比较简单,直接在配置信息中填写一句话闭合就可以getshell了。 POC:"@eval($_POST['xishaon 阅读全文
摘要:
抓包的时候在攻击类型处选择【Cluster bomb】 在payload type这里设置类型为【simple list】 第一个是账号 第二个是密码 分批加载即可 阅读全文