封神台新上线漏洞复现靶场:PigCMS action_flashUpload 任意文件上传漏洞。
漏洞详情:
PigCms(又称小猪CMS)是一个基于php+mysql的多用户微信营销系统,是国内使用较多、功能强大、性能稳定的多用户微信营销系统。PigCms存在一处前台任意文件上传漏洞,攻击者可以通过该漏洞进行任意文件上传,从而获取网站权限。
靶场链接:
https://hack.zkaq.cn/battle/target?id=4d2be93c8fb94033
没看够~?欢迎关注!
相关推荐
user205855615181318 小时前
Windows 项目安装时报 `node-sass` 错误,如何快速处理LiaCode18 小时前
Redis 在生产项目的使用LiaCode19 小时前
一天学完 redis 的爽翻版核心知识总结大刚测试开发实战19 小时前
如何内网穿透访问本地私有化部署的TestHub风骏时光牛马19 小时前
# Ruby基于Rails框架实现多角色权限管理与数据分页查询完整实战代码案例weedsfly19 小时前
迭代器、生成器与异步迭代——让数据“按需流动”的艺术xiaodaoluanzha19 小时前
迄今為止,最簡單的編程語言 NolangCsvn19 小时前
Fetch 请求竞态终结者:AbortController 不只是用来"取消"的阡陌Jony19 小时前
关于前端路由中的参数问题的学习(一): params,query, hash(#)阡陌Jony19 小时前
缓存相关学习笔记(一):Service Worker 缓存