棋牌登录后台
棋牌登陆后台
September 24,2020 03:22:32

fofa搜一下,发现还真不少,因本人冲了300大洋 ,就从第5页往后看起了。大佬说明了登陆处存在注入,登陆抓包,sqlmap一把梭奈何sqlmap不太给力,等了半天也不见回显。不过堆叠注入是能够测出来的手工放包,看能否执行命令且能否出网撞大运了各位,直接cs上线哦吼,有惊无险,(第二个是后面提权返回的beacon)ip看一下,无内网,工作组环境。后面常规操作,查看权限,不是管理员,systemin...

热度 493℃
1 0
Sitemap