CSDJCMS 程式舞曲 最新版 Sql 一枚 (test demo success).

文章目录

漏洞作者: ′ 雨。

发现过滤了zj.php中的key

但是app/controllers/dance.php中 没过滤。

[/crayon]

[/crayon]

解码一个。

[/crayon]

 

这里过滤。

编码绕过。

漏洞证明:

011129191c27203b132746c74f62b28bdd9448d6

 

exp

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录