• 首页
  • 渗透
  • 折腾
  • 转载
  • 关于Me
  • 榜上有名
  • 文章存档
  • 友情链接

不妨看看这里

会员面板

Base64 Image

MainOne智能网站v6.1.1越权GETSHELL漏洞

  • Mr.Wu
  • 2018-09-30
  • 0
后台界面 无需登录,直接构造上传: 可以看到,直接上传成功,这程序以前都没见过,今天在渗透某站的时候无意中发现的。 在上传的时候我遇到一个问题,在这里也写一下吧, 就是php后门如果是php常规标签的话,会上传失败,不知道是程序还是我这个站的问题,对标签进行了检测。 绕过方法:
<script language="php">
phpinfo();
</script>
© 2025 MrWu
Theme by Wing-child
  • {{ item.name }}
  • {{ item.name }}