分类 : 34个相关结果 1655次浏览

FFmpeg文件读取漏洞测试及利用

from:安全脉搏 经历过ImageMagick命令执行漏洞的洗礼之后,又有FFmpeg文件读取漏洞,真是很激情。 看了老外写的文章,大概理解的利用方式如下: 以上内容保存成test.avi,是用来上传到被攻击服务器的。 以上内容保存成he …

YXcms后台csrf添加管理员+getshell

漏洞作者: 蛇精病 漏洞证明: 1、后台添加管理然后用burp截断 我们发现没有验证,然后就构造表单   2、再来看如何getshell 模版,新建 插入一句话木马,然后截断 同样没有验证,构造表单如下   接下来用菜刀 …