安全文章 【实战】从SSRF到任意文件下载再到远程文件下载 △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言一次渗透测试,看了好一会没啥成果。无意中发现了ssrf漏洞,根据PHP的报错信息,发现其实是远程文件下载漏洞,从而成功拿下服务器。0x01 初看... 11月29日32 views评论passwd ssrf 阅读全文
代码审计 CVE-2023-38948:极致CMS后台远程文件下载RCE 简介极致CMS是一款开源免费,无商业授权的建站系统。漏洞描述jizhi CMS 1.9.5 的 /c/PluginsController.php 组件中存在任意文件下载漏洞,允许攻击者通过下载精心设计... 08月06日131 views评论rce 远程文件 阅读全文