…
漏洞描述:Victor CMS v1.0 /includes/login.php 存在sql注入
使用sqlmap跑,但flag不在数据库中,尝试写入shell失败,路径不对,使用--file-read命令读取服务器的任意文件,这里读取/flag,之后sqlmap会将flag下载到本地
…
漏洞描述:Victor CMS v1.0 /includes/login.php 存在sql注入
使用sqlmap跑,但flag不在数据库中,尝试写入shell失败,路径不对,使用--file-read命令读取服务器的任意文件,这里读取/flag,之后sqlmap会将flag下载到本地