2022-02-21530阅读web渗透Z-Blog 后台getshell+提权一把梭Z-Blog 后台getshell+提权一把梭登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查看 后台登录后可以在网站设置里设置允许上传的文件类型,通过修改发现没啥用 :@(不高...
2022-01-04256阅读web渗透Discuz 加密解密函数 authcode<?php /** * $string 明文或密文 * $operation 加密ENCODE或解密DECODE * $key 密钥 * $expiry 密钥有效期 */ fu...
2022-01-04363阅读web渗透泛微 e-office v9.0 文件上传漏洞(CNVD-2021-49104)一、影响版本:泛微 e-office v9.0 二、Fofa语法app="泛微-EOffice" 三、burp 构造POST请求包: POST /general/index/...
