0x00 前言:
这是以前碰到的杀猪盘,打下后拷贝的源码,现在限时发出来给大家研究审计~
0x01 网站界面:
0x02 已知0day:
/app/helpers.php
存在SQL注入
sqlmap -u "" --leve 5即可
0x03 源码获取:
关注开普勒安全团队公众号,回复:NG娱乐城
即可获得源码!!!
(特此声明,仅作学习交流之用,请于下载24小时内删除!后门自测!限时自文章发出24小时之内获取!)
【往期推荐】
【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】
【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现
【奇淫巧技】如何成为一个合格的“FOFA”工程师
走过路过的大佬们留个关注再走呗
往期文章有彩蛋哦
本文始发于微信公众号(渗透Xiao白帽):NG娱乐城0day!+全套源码程序!(限时)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论