青云客博客cms某处盲注

延时注入,写代码受网速影响比较严重,网速不稳的话,可能误差比较大,当然,你可以适当把sleep数字搞大些,freebuf上面有一个转换成二进制,然后再开8个线程跑数据的思路,这里我就不写了。

在include/class_temp.php中

其中变量$word过滤不得当,导致可以注入,测试了好多语句,最后别人给出的payload是延时注入,发现可以

漏洞验证:

效果页面延时5秒

写了个脚本:

140733xw3womc2o9zhiljz140733xw3womc2o9zhiljz[1]

141027i8l666858w66gzz5[1]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录