安全博客

百度杯 ctf 九月场

发现还有这堆题没刷,刷一刷,记一下 Test这题是海洋cms的前台getshell漏洞,百度一下就能看到一堆的解释,翻一翻看见其实是利用了一个eval函数的漏洞,因为对客户端的输入过滤不严,导致可以执...
阅读全文