- 博客(7)
- 资源 (1)
- 收藏
- 关注
原创 【春秋云镜】CVE-2021-42945(zzcms后台SQL注入)
代码分析部分比较小白,用的是最笨的分析方法,有错漏部分欢迎师傅们评论区指出。
2024-09-25 15:55:35 634
原创 【春秋云镜】CVE-2022-0441(Wordpress插件任意用户添加)
目录前言漏洞复现第六篇CVE复现,觉得还不错的靓仔靓女们可以点点赞。 靶场信息如下图所示。 打开靶场主页面,查看页面的源代码,并查询关键字stm_lms_register,它所对应的值就是nonce参数的值,如下图所示。 访问路径 /wp-admin/admin-ajax.php?action=stm_lms_register&nonce=0dca18e2ba 并使用burpsuite进行抓包,改请求方式为POST,POST请求参数如下(nonce的值记得改一改):
2024-09-24 11:49:43 226
Pikachu靶场学习笔记.pdf
2024-09-24
Windows 2008永恒之蓝漏洞利用与后渗透测试详解
2024-09-23
求20000以内M的所有原根
2020-11-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人