寫題之前強烈看一下https://blog.csdn.net/qq_43380549/article/details/100011292
這個博客,這個師傅從代碼到實踐分析的太強
抓包
既然說了是修改密碼的地方 ,然后也看了 文章一開始給的鏈接,然后就應該知道數據包應該修改
修改前
修改后:
命令執行的漏洞出現在old參數后,,很多wp說要加| 不加也可以
然后cat一下
其實這個漏洞應該是故意放的后門
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。