- 博客(1)
- 收藏
- 关注
原创 Maccms8.x 命令执行分析
在很多地方看到有这个漏洞,自己学着分析一下。看到的poc如下 Url: http://127.0.0.1/index.php?m=vod-search POST: wd={{page:lang}if-:p{page:lang}hpinfo()}a{endif-}} 在index.php这里主要是进行模板的路由规则替换,vod-search就会拆分成vod和search,然后载入v
2017-05-24 11:30:34 6441
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人