在搭建dvwa靶机过程中需要关掉宝塔的waf看了下站的日志 结果发现大黑阔在干坏事 一搜果然,,,
漏洞利用:
burp发包地址wordpresswp-contentpluginswp-file-managerlibphpconnector.minimal.php
直接上传shell
参考文章:https://www.anquanke.com/post/id/216990?display=mobile
文笔垃圾,不足之处欢迎师傅们指点和纠正。
本文链接:https://ma4ter.cn/2239.html
转载时须注明出处及本声明