免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称QDocs Sm...
靶机—— Flight
一、思路概况1.80端口开放,纯静态页,爆破子域名发现school2.school页面存在lfi,过滤严格无法lfi,但通过smb监听到了ntlm的hash值3.枚举smb用户,同密码爆破出c.bum...
【风险通告】WordPress School Management Pro插件后门漏洞(CVE-2022-1609)
0x00 风险概述2022年5月20日,WordPress插件School Management Pro被披露存在一个可执行任意PHP代码的后门漏洞(CVE-2022-1609),其CVSS评分为10...