标签 dz 下的文章:

Discuz X2.5-3.4任意文件删除
发表于: | 分类: 代码审计 | 评论:0 | 阅读: 8577
0x00 漏洞利用注册账号,登陆后访问: home.php?mod=spacecp修改真实姓名: ../../../robots.txt查看源代码,找到formhash的value值:构造表单:<form action="http://192....

阅读全文>>