免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
未授权访问
/fannuo/admin/cms_admin_edit.php?id=1
在Cookie中增加admin_name字段即可造成未授权访问。
文件包含Getshell
在添加频道处上传附件
根据网站根目录所在位置用../进行跨目录
首页 - 点击频道,该URL可以进行远程连接。
免费、自由、人人可编辑的漏洞库--pwnwiki.com
◆◆0
返回顶部
免费、自由、人人可编辑的漏洞库--PwnWiki.com
,
/fannuo/admin/cms_admin_edit.php?id=1
在Cookie中增加admin_name字段即可造成未授权访问。
在添加频道处上传附件
根据网站根目录所在位置用../进行跨目录
首页 - 点击频道,该URL可以进行远程连接。
免费、自由、人人可编辑的漏洞库--pwnwiki.com