摘要: 编辑器坏了 (: 今天看到这个phpmyadmin的代码执行,https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html 记录一下:preg_replace()函数 http://php.net/manual/zh/function.preg- 阅读全文
posted @ 2017-06-22 17:27 羊小弟 阅读(403) 评论(0) 推荐(0) 编辑
摘要: 恢复内容开始 需要开启/data/admin/isapi.txt ,当里面的数值为1时,就可以报错注入 存在漏洞的页面:zyapi.php $ids没加引号。get方式 payload: /zyapi.php?ac=videolist&ids=1%29and%0b1%3D%40%60%27%60%0 阅读全文
posted @ 2017-06-22 09:58 羊小弟 阅读(430) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2017-06-22 09:57 羊小弟 阅读(0) 评论(0) 推荐(0) 编辑