Weiphp5.0 前台RCE 起初是今天无聊看到了Weiphp5.0 前台文件任意读取 https://mp.weixin.qq.com/s/uKRI-DWEjaILtlWLrKhD3Q 突然想自己复现下,结果跟了下漏洞,发现了RCE 任意文件读取的步骤是: 想要读... 阅读更多
从泄露日志到sql注入再到前台getshell 今天下午无聊,fofa翻一个ip的C段,看到了一个cms。如下 随手一加,报错,可以发现是ThinkPHP3.x的系统 于是想到自己写个脚本,跑一遍泄露日志 import requests requests.packages.urlli... 阅读更多