在搭建dvwa靶机过程中需要关掉宝塔的waf看了下站的日志 结果发现大黑阔在干坏事 一搜果然,,,
漏洞利用:
burp发包地址wordpress\wp-content\plugins\wp-file-manager\lib\php\connector.minimal.php
直接上传shell
参考文章:https://www.anquanke.com/post/id/216990?display=mobile
原创文章,作者:Ma4ter,如若转载,请注明出处:https://ma4ter.cn/2239.html
赞 (0)
dvwa平台搭建及测试过程
« 上一篇
2020年9月23日 pm10:27
使用kali搭建无线钓鱼wifi
下一篇 »
2020年9月24日 am11:05
相关推荐
-
CVE-2020-0796蓝屏poc及本地exp
一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用…
-
大吉大利放心吃鸡:盗取Steam游戏密码的最新木马披露
近日,360核心安全团队发现一款专门盗取Steam游戏玩家账号密码的木马正在传播,该木马伪装成Steam游戏、游戏加速器等相关软件进行钓鱼,用户下载安装后虽然可以方便快捷的玩游戏,…
