- 博客(2)
- 收藏
- 关注
RSS订阅转载 BT最新版一处RCE&后门&登录漏洞
【版权所有@Sevck 博客地址http://www.cnblogs.com/sevck】 可以转载,注明出处.测试自己服务器、办案目标站点都没问题,linux root权限,windows system权限。还是需要一定利用条件,需要组合,如果无限制RCE那就无敌了。如果有个任意文件下载,1.一个命令执行 (有一定利用条件,最开始不能回显,配合DNSLOG完成回显)2023年03月20日增加linux/windows后门注入。审计搞了宝塔好几个版本,花了也不算短时间,屯了3个洞。
2023-06-09 09:41:21
515
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人