在搭建dvwa靶机过程中需要关掉宝塔的waf看了下站的日志 结果发现大黑阔在干坏事 一搜果然,,,


漏洞利用:

burp发包地址wordpresswp-contentpluginswp-file-managerlibphpconnector.minimal.php
直接上传shell

参考文章:https://www.anquanke.com/post/id/216990?display=mobile

最后修改:2020 年 12 月 28 日 11 : 55 PM
如果觉得我的文章对你有用,请随意赞赏