文件漏洞
关注
分享
扫一扫
西柠!
这个作者很懒,什么都没留下…
展开
-
seacms 远程命令漏洞执行 (CNVD-2020-22721)
点击系统——后台IP安全设置(输入允许 IP:127.0.0.1)打开虚拟终端,输入命令dir /tmp,查看flag。利用漏洞的IP,用蚁剑连接漏洞,连接成功。点击Forward放包,发送到网站。进入bp的网站,并输入url地址。抓包成功,注入一句话密码。填入flag,成功通关。在bp中点击开始抓包。原创 2023-10-27 11:03:18 · 297 阅读 · 0 评论 -
皮卡丘RCE 靶场
皮卡丘RCE 靶场。原创 2023-10-26 23:58:47 · 55 阅读 · 0 评论 -
dcrcms 文件上传漏洞(CNVD-2020-27175)
点击系统管理——文件管理器——uploads——cache——2023_10_27——2310270510021439.php。连接成功后打开虚拟终端,输入dir /tmp命令,就可以找到flag。在bp网站的地址栏输入10.9.47.6:31911/dcr。登录进入后台,点击模板管理——导入模板——选择模板配置文件。dcrcms 文件上传漏洞。回到浏览器发现更新配置成功。打开蚁剑,并添加数据。原创 2023-10-26 23:48:30 · 325 阅读 · 0 评论