您当前的位置: 首页 > 

2021羊城杯(部分web)

yu22x 发布时间:2021-09-12 18:59:31 ,浏览量:5

nosql

CockpitCMS NoSQL注入漏洞 参考文章 https://www.anquanke.com/post/id/241113 在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述 在这里插入图片描述 在这里插入图片描述

easycurl

扫后台发现app文件,里面有admin的密码R1nd0_1s_n3k0, 登录后可以进到admin.php里面,发现可以执行反序列化,题目提示存在common.php.bak 里面有一堆类,看来是要构造pop链了. request函数存在ssrf漏洞 在这里插入图片描述

pop链如下
关注
打赏
1688896170
查看更多评论

yu22x

暂无认证

  • 5浏览

    0关注

    70博文

    0收益

  • 0浏览

    0点赞

    0打赏

    0留言

私信
关注
热门博文

[ 申请 ]友情链接:

快连 快连vpn 搜外友链 笔趣阁 爱思助手 ClashX教程 绘画宝宝 配音宝宝
0.0479s