ycb2024 决赛 Catfish(鲶鱼) CMS V 6.7.3 审计 2024-09-17 默认分类 655 次阅读 后台plugin可以上传插件 直接根据原来的插件改一个恶意插件 开启Backdoor之后成功执行 theme上传主题,但是有检测php的waf,直接.htaccess绕过 成功执行
哈哈哈,写的太好了https://www.lawjida.com/
gesglsfasq 12 天前
哈哈哈,写的太好了https://www.lawjida.com/
zehowkygav 12 天前