- 博客(3)
- 收藏
- 关注
RSS订阅原创 设置74cms的upload为网站根目录并用bp爆破
直接输入127.0.0.1网站根目录即为74cmsupload御剑爆网站后台bp爆网站密码Admin的length与众不同 密码是admin
2022-04-13 23:00:59
156
原创 74cms v5.0.1漏洞
摘 要远程连接命令/代码执行漏洞,简称RCE漏洞。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口...
2022-04-13 22:44:37
2821
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人