文件名称:【实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
文件大小:520KB
文件格式:PDF
更新时间:2022-08-03 11:49:03
软件/插件 php
1、第三方网站,新建一个evil.php,作为第三方源文件: 2、登录后台,通过访问构造的url,成功下载第三方源的恶意脚本文件 3、 通过直接访问url,触发
【实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
【文件属性】:
文件名称:【实战篇】第19篇:ThinkSNS_V4 后台任意文件下载导致Getshell1
文件大小:520KB
文件格式:PDF
更新时间:2022-08-03 11:49:03
软件/插件 php
1、第三方网站,新建一个evil.php,作为第三方源文件: 2、登录后台,通过访问构造的url,成功下载第三方源的恶意脚本文件 3、 通过直接访问url,触发